判断是不是docker_渗透测试之判断是否工作在docker环境

最新推荐文章于 2024-02-22 02:54:30 发布
最新推荐文章于 2024-02-22 02:54:30 发布
阅读量531 收藏
点赞数
文章标签: 判断是不是docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39814378/article/details/111778388
版权
本文介绍了在渗透测试中如何判断目标是否运行在Docker环境,通过检查根目录的.dockerenv文件和分析/proc/1/cgroup内容来识别。Docker环境下,.dockerenv文件存在,且cgroup信息包含特定的docker路径。
摘要由CSDN通过智能技术生成

0x00 前言

当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。

0x01 docker环境判断

方式一:判断根目录下 .dockerenv 文件

docker环境下:ls -alh

/.dockerenv , 非docker环境,没有这个.dockerenv文件的

/usr/local/tomcat >ls -alh /.dockerenv

-rwxr-xr-x 1 root root 0 Jan 22 06:54

/.dockerenv

注:定制化比较高的docker系统也可能没有这个文件

方式二:查询系统进程的cgroup信息

docker 环境下:cat /proc/1/cgroup

/usr/local/tomcat >cat

/proc/1/cgroup

13:name=systemd:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

12:pids:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

11:hugetlb:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

10:net_prio:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

9:perf_event:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

8:net_cls:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

7:freezer:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

6:devices:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

5:memory:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

4:blkio:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

3:cpuacct:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

2:cpu:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

1:cpuset:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

kvm环境或者物理机环境下:cat /proc/1/cgroup

root@n12-015-133:~# cat /proc/1/cgroup

10:cpuset:/

9:freezer:/

8:memory:/init.scope

7:perf_event:/

6:blkio:/init.scope

5:net_cls,net_prio:/

4:cpu,cpuacct:/init.scope

3:pids:/init.scope

2:devices:/init.scope

1:name=systemd:/init.scope

判断响应内容即可,主要看name和devices信息,目前来说最靠谱的方式

喜欢 (5)or分享 (0)

weixin_39814378
关注
渗透测试之如何部署和使用Supershell
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 773
Centos 7.6。
Docker逃逸二三事
顶峰
02-01 309
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
判断是否docker环境
weixin_45682070的博客
04-25 2689
方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 方式二:查询系统进程的cgroup信息 docker 环境下:cat /proc/1/cgroup root@4cb54de415d4:/# cat /pr
判断是否工作docker环境
mingyqf的博客
03-10 2057
判断是否工作docker环境 方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 注:定制化比较高的docker系统也可能没有这个文件 方式二:查询系统进程的cgroup信息 docker 环境下:cat
判断文件夹存在_每日一问如何判断是否处于Docker环境
weixin_35919843的博客
01-13 1532
咬定青山不放松,立根原在破岩 问题一:如何判断所处环境是否Docker环境?在渗透测试,会遇到很多的环境,有时候我们不知道拿shell之后是否处于Docker环境,可以使用如下的方法进行探测,以便判断是否进行Docker逃逸的操作。方法一:判断根目录下是否存在 .dockerenv 文件1)、非docker环境,是没有这个文件的;但是不排除重写的docker,开发者删除掉这个文...
快速判断是不是docker环境
渗透测试教程
02-18 1910
进程数很少,比如少于10条 常见的命令却没有,如没有wget命令 存在/.dockerenv文件 /proc/1/cgroup内包含”docker”字符串 公众号: 【渗透测试教程】 专注渗透测试、渗透自动化武器研发。希望能够给你带来收获! ...
网络安全之渗透测试20w字全套笔记
最新发布
08-25
CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 子域名检查 IP和端口信息 ASN 历史IP NMAP使用 工具 网站架构和指纹识别 其他信息 人员信息 初始访问 Web服务突破 前端 SQL注入 判断注入 数据库类型...
理解Docker cp漏洞CVE-2019-14271
Armandhe的博客
06-17 787
docker cp漏洞,写下来加深理解!!!
基于网络安全的 Docker 逃逸
zxcvbnmasdflzl的博客
04-04 334
基于网络安全的 Docker 逃逸
查看当前是否是在docker环境的一个方法
a1_pha的博客
02-22 858
是一个用于查看 Linux 系统进程控制组(cgroup)信息的命令。在 Linux ,cgroup 是用于限制、控制和监视进程组的一种机制。这个命令会显示进程 ID 为 1 的进程的 cgroup 信息,通常情况下,进程 ID 为 1 的是系统的 init 进程(或者是 systemd,取决于系统的初始化管理器)。如果文件内容如下说明在docker环境
Shell判断Docker是否运行一个容器
jonssonyan
07-09 6728
#!/bin/bash if [[ -n $(docker ps -q -f "name=^myMySQL$") ]];then echo "has install mysql" else echo "not install mysql" fi 参数解释 -n 检测字符串长度是否不为 0,不为 0 返回 true docker ps -q -f "name=^myMySQL$" 正常运行的且容器别名完全匹配myMySQL的容器ID ...
如何判断当前linux是 docker容器 还是 虚拟机/物理机
赣江
10-11 9965
使用cat /proc/1/cgroup 原理:容器是通过 cgroup 实现资源限制,判断容器是否在一个 cgroup 组 如果是docker,显示: 12:cpuset:/kubepods/burstable/podc.... 11:cpuacct,cpu:/kubepods/burstable/podc.... 10:oom:/ 9:pids:/kubepods/burstable/podc.... 8:memory:/kubepods/burstable/podc.... 7:perf_ev
判断当前环境是linux是 docker容器的方法
菜鸡的博客
04-21 918
【代码】判断当前环境是linux是 docker容器的方法。
docker 容器环境 检测方法
whatday的专栏
01-29 2139
1.背景 现在有研究表明,人们目前有使用Docker进行恶意代码重现工作的倾向。Docker的反检测可分为三部分:CPU反检测,内存反检测和存储数据反检测。该技术利用了AUFS的层叠镜像技术,使得我们的Docker反检测技术可以很容易地实现在镜像的一层——反检测层。这样,只需要将反检测层动态地部署到Docker容器,即可实现对Container环境的CPU、内存和存储的封装,从而遮蔽掉Con...
如何快速判断是否在容器环境
06-30 4499
渗透测试过程,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境运行呢? 当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测...
Docker的那点事儿
weixin_33716941的博客
11-19 593
Docker是什么? Docker是一个基于轻量级虚拟化技术的容器,整个项目基于Go语言开发,并采用了Apache 2.0协议。Docker可以将我们的应用程序打包封装到一个容器,该容器包含了应用程序的代码、运行环境、依赖库、配置文件等必需的资源,通过容器就可以实现方便快速并且与平台解耦的自动化部署方式,无论你部署时的环境如何,容器的应用程序都会运行在同一种环境下。 举个栗子,小明写了一个CM...
关于Docker逃逸
qq_50854662的博客
04-27 722
关于Docker逃逸
Docker环境检测方式
Fly_鹏程万里
12-27 1329
检测方法 首先我们需要先判断是否docker环境里,常用的两个检测方式 方式一:检查/.dockerenv文件是否存在 ls -al / 方式二:检查/proc/1/cgroup内是否包含"docker"等字符串 ls -al /proc/1/cgroup ...
DockerSwarm在持续集成测试的自动化脚本执行环境搭建
"DockerSwarm在持续集成测试的应用,结合Jenkins实现高效自动化测试环境" 在当前的敏捷开发环境,测试已经成为不可或缺的一环。随着软件版本迭代速度的加快,频繁执行测试用例以确保软件质量变得至关重要。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值