文章目录前言Docker安全Redis安全参考 前言Docker安全Docker安全漏洞主要有以下几个方面:docker对user namespace没有隔离,换言之,容器内部的root用户就是宿主机的root用户,一旦挂载目录,就可以在容器内部以宿主机的root用户身份对挂载的文件系统随意修改了docker服务拥有很高的执行权利,并且在docker用户组下的普通用户不需要任何其他验证就可以执行
转载
2023-09-19 23:45:26
19阅读
0x00 docker简介把原来的笔记整理了一下,结合前几天的一个漏洞,整理一篇简单的操作文档,希望能帮助有缘人。docker是一个开源的应用容器引擎,开发者可以打包自己的应用到容器里面,然后迁移到其他机器的docker应用中,可以实现快速部署。如果出现的故障,可以通过镜像,快速恢复服务。dockerde 原理是利用Linux内核虚拟机化技术(LXC),提供轻量级的虚拟化,以便隔离进程和资源。LX
转载
2023-07-18 20:42:13
47阅读
只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和解决方法。影响级别大Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他的 Linux 发行版,在 Docker Hub 的
转载
2023-07-14 18:53:27
30阅读
一. 前言文末有惊喜!!希望会对您有帮助~在之前的文章中 IDEA集成Docker插件实现一键自动打包部署微服务项目,其中开放了服务器2375端口监听,此做法却引发出来一个安全问题,在上篇文章评论也有好心的童鞋提示,但自己心存侥幸心理,以为争取时间就没问题。想知道为什么暴露2375不安全看一下大佬的具体操作 传送门。写这篇时候自己开放2375端口的3台云服务器中招了,两台阿里云服务器root账号被
转载
2023-11-15 21:53:13
34阅读
为什么要学习docker? docker相当于一个集装箱,存载着各种镜像。 在渗透测试的学习中,我们不能去互联网上进行实战操作,所以会在自己电脑上搭建各种中间件、环境、系统。但有时候些某些环境搭建起来非常麻烦,例如oracle数据库,指定版本的tomcat,某种漏洞环境等。 如果所有环境都搭建在自己的虚拟机中,这样也不方便转移。搭建的漏洞环境多了,时间久后,自己可能也会不记得环境搭在哪了。
转载
2023-08-23 15:38:25
7阅读
文章目录漏洞描述环境搭建步骤一:linux下安装docker步骤二:搜索nginx镜像步骤三: 拉nginx镜像步骤四:运行docker并检测nginx环境漏洞复现步骤一:添加autoindex on;步骤二:在nginx服务器路径下创建文件夹并用浏览器访问步骤三:修改配置文件并复现漏洞总结:参考连接:补充:漏洞防御: 漏洞描述Nginx的目录遍历漏洞与Apache的一样,都是配置方面的问题。默
转载
2023-09-22 23:02:53
16阅读
目录一、前言二、环境搭建三、参考链接一、前言解决问题用到的命令:docker logs 容器id#查看日志,可以看报错的原因。最终运行容器的命令:docker run -d -p 8083:80 -v /home/liznal/vulhub-master/goahead/CVE-2021-42342/index:/var/www/goahead/cgi-bin/index:rw e2:latest
转载
2023-09-30 22:55:32
37阅读
0x01 简介该未授权访问是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。Docker remote Api未授权访问的原理与之前的Redis未授权访问大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。docker swarm是docker下的分布化应用的本地集
转载
2023-05-22 20:31:50
1003阅读
### Docker 漏洞及修复流程
#### 1. 漏洞检测
在开始修复 Docker 漏洞之前,我们首先需要确保正确地检测出存在的漏洞。可以通过以下步骤进行漏洞检测:
| 步骤 | 描述 |
| --- | --- |
| 1. | 更新 Docker 版本 |
| 2. | 使用漏洞扫描工具进行漏洞检测 |
| 3. | 分析扫描结果并确认存在的漏洞 |
#### 2. 修复漏洞
原创
2023-07-18 03:00:40
1179阅读
注意:本篇文章仅用于学习记录,不得用于其他用途。一、docker逃逸docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。二、常见的逃逸方法1、配置不当引起的逃逸(1)Docker Remote API未授权访问(2)docker.sock挂载到容器内部(3)privileged特权模式启动docker(4)挂载敏感目录(如:宿主机根目录)2、Docker软件设计引起的逃逸(
转载
2023-11-02 14:13:13
193阅读
修复docker镜像busybox漏洞的流程如下:
| 步骤 | 操作 |
| ---- | ---- |
| 步骤一 | 创建一个busybox的容器,并且暴露一个容器内文件的漏洞 |
| 步骤二 | 利用这个漏洞进入容器内部 |
| 步骤三 | 修复漏洞 |
| 步骤四 | 构建一个新的镜像 |
| 步骤五 | 测试新的镜像 |
下面是每一步具体需要做的事情和对应的代码:
步骤一:创建一
原创
2024-01-01 03:25:12
145阅读
Docker2375端口未授权getshell靶机:192.168.196.133利用条件:docker2375未授权、有可启动的主机镜像1、判断是否可以利用漏洞扫描端口发现开放端口22和2375docker -H tcp://192.168.196.133:2375 ps可以成功执行docker命令[root@localhost ~]# docker -H 192.168.196.133:237
转载
2024-04-11 13:08:36
22阅读
Oracle漏洞修复工具是一款专业的Oracle数据库修复扫描工具,当Oracle数据库无法打开的时候,我们可以使用该神器直接读取数据文件然后对其进行解析恢复,软件支持修复因各种原因造成的数据库无法打开或数据库删除后没有备份的问 题,软件侠小编主推下载使用。功能特色不需要运行Oracle数据库软件,EOR直接读取数据库文件解析数据支持ASM,能够直接从ASM磁盘中导出数据,即使相关的磁盘组不能成功
转载
2024-03-24 19:49:04
31阅读
Docker 1.3.2发布:修复重大安全问题Docker无疑是当下最火的应用程序容器引擎,它彻底释放了虚拟化的威力,让应用的分发、部署和管理都变得非常地高效和容易。继10月份发布1.3.0之后时隔一个多月,其开发团队再次发布了Docker 1.3.2。新版本最吸引人的地方就是它修复了 CVE-2014-6407和 CVE-2014-6408 这两个重要的安全问题,另外新版本还解决了一些Bug。在
转载
2023-07-11 19:46:51
12阅读
docker容器的健康检测是在编写dockerfile时,将检测机制写入到dockerfile中,基于此docerfile生成的镜像,在运行容器时会有健康检测的功能。dockerfile中的格式:HEALTHCHECK [选项] CMD <命令>:设置检查容器健康状况的命令。HEALTHCHECK NONE:如果基础镜像有健康检查指令,使用这行可以屏蔽掉其健康检查指令。HEALTHCH
转载
2023-09-23 17:03:47
8阅读
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.特征:漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持目标:自动安全审计符合性测试漏洞侦测有助于:配置管理软件补丁管理系统加固渗透测试恶意软件
转载
2024-04-19 07:22:55
37阅读
Samba漏洞修复工具免费版是一个强大的系统漏洞修复文件,用户可以通过此软件一键修复Samba漏洞,让你的Samba永久处于安全状态,不必担心病毒入侵。Samba漏洞修复工具免费版是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。软件截图基本介绍Samba漏洞修复补丁下载。Samba漏洞修复工具是一款为Samba用户修复漏洞的软件。用户可以通过此软件一键修复
转载
2024-05-27 15:20:30
75阅读
翻译: dameng
为Docker的镜像仓库实现OAuth认证服务在Docker镜像仓库的V1版的使命即将结束之际,Quadra团队也正为向V2版的Docker镜像仓库迁移而忙碌着。与此同时,我们发现这恰好也是一个改善我们现有的镜像仓库的认证机制(现有的使用的是建立在HTTPS协议基础上的简单认证模式)的良机。在一番尝试之后,我们决定试着实现一套基于token的O
转载
2024-01-24 09:28:54
214阅读
在容器化部署普及的今天,Docker镜像的安全性直接决定了整个应用栈的安全基线。2024年容器安全报告显示,超过85%的Docker镜像存在中高危漏洞,其中70%来自基础镜像和依赖组件。这些隐藏在镜像层中的漏洞,可能在容器启动后被黑客利用,成为入侵系统的突破口。本文将系统介绍Docker镜像漏洞的扫描方法与修复流程,帮助团队建立标准化的镜像安全管控机制。一、镜像漏洞的主要来源Docker镜像的漏洞
Linux漏洞修复:保护系统安全的关键措施
随着互联网的飞速发展,网络安全问题越来越受到人们的关注和重视。对于操作系统来说,漏洞修复是一项至关重要的工作,它能够保护系统的安全性,防止黑客入侵和恶意攻击。在Linux操作系统中,漏洞修复更是一个常见且必不可少的任务。本文将重点讨论Linux漏洞修复的重要性和一些有效的方法。
Linux作为一个开放源代码操作系统,在全球范围内拥有广泛的用户群体,因
原创
2024-01-30 23:32:57
125阅读
