docker配置,案例复现

最新推荐文章于 2024-07-25 16:03:54 发布
最新推荐文章于 2024-07-25 16:03:54 发布
阅读量71 收藏
点赞数
文章标签: docker 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60680687/article/details/132227004
版权

目录

 1、docker的安装

2、nginx配置漏洞

2.1 $uri导致的CRLF注入漏洞

2.2 目录穿越漏洞

 1、docker的安装

1)更新系统软件包:

yum update

2)安装 Docker 的依赖软件包:

 yum install -y yum-utils device-mapper-persistent-data lvm2

3)添加 Docker 的官方存储库:

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

4)安装 Docker 社区版:

 yum install -y docker-ce

5)启动 Docker 服务:

systemctl start docker

 6)运行 docker version,查看docker ce是否安装成功:

7)查看状态,active为running则启动成功:

 

2、nginx配置漏洞

环境搭建:

 查看运行的容器:

 

2.1 $uri导致的CRLF注入漏洞

查看Nginx文档,可以发现有三个表示uri的变量:

  1. $uri:解码后请求路径

  2. $document_uri:解码后请求路劲

  3. $request_uri:完整的URI(没有解码)

因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。

使用burp抓包复现:

 在左侧的头部加入换行符,在右侧箭头处我们可以很清楚的看见了换行。

 实际上是控制了http的head头,可以自由添加数据。

我们可以换一种 js的实现:

 即这里可以执行js的代码,危险系数就增高

解决方案:

在nginx.conf中修改配置文件

location / {
    return 302 https://$host$request_uri;
}

因为$uri$document_uri表示的是解码以后的请求路径,不带参数;$request_uri表示的是完整的URI(没有解码),故就不存在了。

2.2 目录穿越漏洞

这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

配置文件为:

location /files{
    alias /home/;
}

如果访问files…相当于访问/home/…即访问到根目录下。造成如下结果:

 进而我们获得了一个任意文件下载漏洞。

解决方案:

只需要保证location和alias的值都有后缀/或都没有这个后缀,例如:

location /files/{
    alias /home/;
}

∮d(y)√i²
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Y2-DLC1案例[“我听我购”唱片网].rar
10-28
这个压缩包文件包含了与这个项目相关的所有资源和文档,便于用户学习、分析或复现案例中的功能。 在这个案例中,我们可能会涉及到以下几个IT领域的知识点: 1. **Web应用开发**:"我听我购"作为一个唱片销售网站,...
基于ssm+Vue的网页版电子商城.zip
03-30
【描述】描述中的".zip"文件表明这是一个压缩包,通常包含了一个完整的项目源代码、配置文件、数据库脚本等资源,用于帮助开发者理解或复现基于SSM和Vue的电子商务平台的构建过程。由于没有提供具体细节,我们只能...
安装docker案例复现
qq_61739597的博客
08-11 542
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境。2,配置docker利用环境。
配置docker,案例复现
qq_52178594的博客
08-11 682
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。
docker案例复现
qq_56845076的博客
08-09 628
路径穿越漏洞
docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
m0_63306943的博客
02-28 1246
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
配置docker复现案例
a1422997080的博客
08-20 139
CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker。Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤。
利用docker搭漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 436
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动dockerdocker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
Docker API 未授权访问 getshell——漏洞复现
W小哥
10-22 4954
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 未授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
docker复现Nginx错误配置漏洞
sjsyg的博客
08-11 197
如果在外层配置的一些选项,是可以被继承到内层的。但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录。但这里的继承也有一些特性,比如add_header,子块中配置后将会覆盖父块中的add_header添加的所有HTTP头,造成一些安全隐患。此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。
Docker光速搞定深度学习环境配置
AAI666666的博客
01-28 986
你是否还在用压缩包打包你的代码,然后在新的机器重新安装软件,配置你的环境,才能跑起来?
基于微信小程序的汽车销售系统的设计与实现springboot后端源码案例设计带文档说明.zip
04-21
7. **测试与部署**:在项目开发完成后,需要进行单元测试、集成测试以确保功能的正确性,然后将应用部署到服务器上,如使用Docker容器化部署,以保证环境的一致性和可移植性。 总的来说,这个项目为学习SpringBoot...
workadventure
03-14
9. `setup.py` 或 `docker-compose.yml` - 如果使用Docker,这会是容器配置文件,用于构建和运行服务。 深入学习这个项目,你可以了解Python Web开发的基础,包括HTTP协议、路由设计、模板引擎的使用、数据库操作...
毕业设计源码之基于微服务的旅行社门店系统的设计实现.zip
09-19
这意味着项目包含了所有必要的配置文件、数据库脚本、部署说明等,使得其他开发者或学习者能够复现整个系统。 从【标签】"java 毕业设计 课程设计 程序设计 源码"来看,项目主要使用Java语言编写,适合计算机专业...
docker -v 到底和那个一样?type=volume还是type=bind的解释
qq_15821487的博客
07-25 359
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
Docker consul的容器服务更新与发现
weixin_44112402的博客
07-25 885
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
如何将整个运行环境打包成docker
lhjllff12345的专栏
07-24 399
将tomcat+redis+zookeeper的项目打包为一个docker镜像并进行运行
docker安装Minio
最新发布
Button的博客
07-25 793
docker安装minio
简单高效的Docker配置指南
Docker是一种轻量级的容器技术,它允许开发人员将应用程序打包成一个独立的可移植容器,包含所有运行时需要的软件、库和配置文件。通过Docker配置,开发人员可以快速、方便地部署应用程序、管理依赖关系,实现快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值