判断是不是docker_渗透测试之判断是否工作在docker环境

最新推荐文章于 2024-02-22 02:54:30 发布
最新推荐文章于 2024-02-22 02:54:30 发布
阅读量484 收藏
点赞数
文章标签: 判断是不是docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39814378/article/details/111778388
版权
0x00 前言当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。0x01 docker环境判断方式一:判断根目录下 .dockerenv 文件docker环境下:ls -alh/.dockerenv , 非docker环境,没有这个.dockerenv文件的/usr/local/tomcat >ls...
摘要由CSDN通过智能技术生成

0x00 前言

当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。

0x01 docker环境判断

方式一:判断根目录下 .dockerenv 文件

docker环境下:ls -alh

/.dockerenv , 非docker环境,没有这个.dockerenv文件的

/usr/local/tomcat >ls -alh /.dockerenv

-rwxr-xr-x 1 root root 0 Jan 22 06:54

/.dockerenv

注:定制化比较高的docker系统也可能没有这个文件

方式二:查询系统进程的cgroup信息

docker 环境下:cat /proc/1/cgroup

/usr/local/tomcat >cat

/proc/1/cgroup

13:name=systemd:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

12:pids:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

11:hugetlb:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

最低0.47元/天 解锁文章
weixin_39814378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
判断是否docker环境
weixin_45682070的博客
04-25 2665
方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 方式二:查询系统进程的cgroup信息 docker 环境下:cat /proc/1/cgroup root@4cb54de415d4:/# cat /pr
delete_docker_registry_image
04-20
从github上拿到的第三方插件用于删除docker registry上的镜像
判断是否工作docker环境
mingyqf的博客
03-10 2029
判断是否工作docker环境 方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 注:定制化比较高的docker系统也可能没有这个文件 方式二:查询系统进程的cgroup信息 docker 环境下:cat
判断文件夹存在_每日一问如何判断是否处于Docker环境
weixin_35919843的博客
01-13 1494
咬定青山不放松,立根原在破岩中 问题一:如何判断所处环境是否Docker环境?在渗透测试中,会遇到很多的环境,有时候我们不知道拿shell之后是否处于Docker环境中,可以使用如下的方法进行探测,以便判断是否进行Docker逃逸的操作。方法一:判断根目录下是否存在 .dockerenv 文件1)、非docker环境中,是没有这个文件的;但是不排除重写的docker,开发者删除掉这个文...
快速判断是不是docker环境
渗透测试教程
02-18 1794
进程数很少,比如少于10条 常见的命令却没有,如没有wget命令 存在/.dockerenv文件 /proc/1/cgroup内包含”docker”字符串 公众号: 【渗透测试教程】 专注渗透测试渗透自动化武器研发。希望能够给你带来收获! ...
查看当前是否是在docker环境中的一个方法
最新发布
a1_pha的博客
02-22 761
是一个用于查看 Linux 系统中进程控制组(cgroup)信息的命令。在 Linux 中,cgroup 是用于限制、控制和监视进程组的一种机制。这个命令会显示进程 ID 为 1 的进程的 cgroup 信息,通常情况下,进程 ID 为 1 的是系统的 init 进程(或者是 systemd,取决于系统的初始化管理器)。如果文件内容如下说明在docker环境中。
docker_exporter:导出有关Docker安装的指标
02-04
快速开始给定具有默认配置的Docker安装(在Unix管道上侦听): 通过执行以下命令来启动导出器: docker run --name docker_exporter --detach --restart always --volume "/var/run/docker.sock":"/var/run/docker....
docker_practice中文版.pdf
06-06
很实用的一本docker入门和进阶教程。有需要的可以学习参考。 自定义网桥 1.12.5 工具和示例
firefly_linux_docker_defconfig.zip
12-25
firefly_linux_docker_defconfig.zip firefly_linux_docker_defconfig.zip firefly_linux_docker_defconfig.zip
Docker_Docker_action_
09-29
Jeff Nickoloff - Docker in Action-Manning Publications (2016)
Shell判断Docker是否运行一个容器
jonssonyan
07-09 6629
#!/bin/bash if [[ -n $(docker ps -q -f "name=^myMySQL$") ]];then echo "has install mysql" else echo "not install mysql" fi 参数解释 -n 检测字符串长度是否不为 0,不为 0 返回 true docker ps -q -f "name=^myMySQL$" 正常运行的且容器别名完全匹配myMySQL的容器ID ...
如何判断当前linux是 docker容器 还是 虚拟机/物理机
赣江
10-11 9558
使用cat /proc/1/cgroup 原理:容器是通过 cgroup 实现资源限制,判断容器是否在一个 cgroup 组中 如果是docker,显示: 12:cpuset:/kubepods/burstable/podc.... 11:cpuacct,cpu:/kubepods/burstable/podc.... 10:oom:/ 9:pids:/kubepods/burstable/podc.... 8:memory:/kubepods/burstable/podc.... 7:perf_ev
判断当前环境是linux是 docker容器的方法
菜鸡的博客
04-21 852
【代码】判断当前环境是linux是 docker容器的方法。
docker 容器环境 检测方法
whatday的专栏
01-29 2090
1.背景 现在有研究表明,人们目前有使用Docker进行恶意代码重现工作的倾向。Docker的反检测可分为三部分:CPU反检测,内存反检测和存储数据反检测。该技术利用了AUFS的层叠镜像技术,使得我们的Docker反检测技术可以很容易地实现在镜像的一层中——反检测层。这样,只需要将反检测层动态地部署到Docker容器中,即可实现对Container环境的CPU、内存和存储的封装,从而遮蔽掉Con...
如何快速判断是否在容器环境
06-30 3737
渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境中运行呢? 当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测...
Docker的那点事儿
weixin_33716941的博客
11-19 582
Docker是什么? Docker是一个基于轻量级虚拟化技术的容器,整个项目基于Go语言开发,并采用了Apache 2.0协议。Docker可以将我们的应用程序打包封装到一个容器中,该容器包含了应用程序的代码、运行环境、依赖库、配置文件等必需的资源,通过容器就可以实现方便快速并且与平台解耦的自动化部署方式,无论你部署时的环境如何,容器中的应用程序都会运行在同一种环境下。 举个栗子,小明写了一个CM...
关于Docker逃逸
qq_50854662的博客
04-27 495
关于Docker逃逸
Docker环境检测方式
Fly_鹏程万里
12-27 1294
检测方法 首先我们需要先判断是否docker环境里,常用的两个检测方式 方式一:检查/.dockerenv文件是否存在 ls -al / 方式二:检查/proc/1/cgroup内是否包含"docker"等字符串 ls -al /proc/1/cgroup ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值