Docker是如何构建漏洞环境的?看这一篇就够了!
mhr18 2024-10-15 11:09 25 浏览 0 评论
开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题;
运维人员利用 Docker 可以在隔离容器中并行运行、管理应用,获得更好的计算密度;
已保存
企业利用 Docker 可以构建敏捷的软件交付管道,更快、更安全、更可靠的为Linux和Windows Server应用发布新功能;
同时,Docker也可以用来快速重现一些漏洞实验环境。
本期“安仔课堂”,ISEC实验室的老师,为大家演示Docker是如何构建漏洞环境的。
安装Docker
Windows
①Docker for Windows
前提需求:
Windows 10 pro x64
Microsoft Hyper-V
下载以下安装包安装即可:
需要注意的是,Hyper-V开启后“vmware workstation”将无法正常运行,会出现以下错误信息。
②Docker Toolbox
“Docker Toolbox”提供了一种在较旧的Windows系统上使用Docker的方法,它们不符合“Docker for Windows”应用程序的最低系统要求。
“Docker Toolbox”包括以下Docker工具:
Docker CLI客户端:运行“Docker Engine”来创建图像和容器
Docker Machine:可从Windows终端运行“Docker Engine”命令
Docker Compose:运行该“Docker-Compose”命令
Kitematic、Docker GUI
为Docker命令行环境预配置了“Docker QuickStart shell”
Oracle VM VirtualBox
下载以下安装包安装即可:
安装“Docker Toolbox”时将会安装其他几个帮助程序:
适用于Windows的“Docker Client”
“Docker Toolbox”管理工具和ISO
Oracle VM VirtualBox
Git MSYS-git UNIX工具
如果您安装了以前版本的“VirtualBox”,请勿使用“Docker Toolbox”安装程序重新安装,提示安装时取消选择即可。安装完成后打开“Docker Quickstart Terminal”开始设置环境,待出现“$”后即可使用。
Ubuntu
使用软件仓库在新的主机上首次安装“Docker CE”前,需要设置Docker软件仓库,然后从此软件仓库安装和更新Docker。
①更新“apt”软件包索引
②安装软件包,以允许“apt”通过“HTTPS”使用软件仓库
③添加Docker的官方GPG密钥
④设置“stable”软件仓库
⑤安装“Docker CE”
Centos 7 64位
①安装所需的软件包
②设置“stable”软件仓库
③安装最新版本“Doucker CE”
④启动Docker
Mac
下载以下安装包,双击打开并拖拽到应用文件夹即可
安装完成后在命令行输入“docker run hello-world”,得到:
了解Docker基本内容
镜像
Docker镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了为运行准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像是只读的,构建之后就不会改变。
容器
在镜像的基础上增加一个读写层,用户可在读写层进行操作。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。
镜像仓库
存储用户、官方上传镜像的仓库
我们想要使用Docker搭建漏洞环境,其实就是要构建漏洞环境镜像,而Docker镜像构建有两种方式:
①容器构建
运行一个实例进行操作,通过“docker commit 容器id 镜像名字”生成一个新的镜像,其他使用者将不知道什么文件是经过修改的。
②“Dockerfile”构建
通过编写一个“Dockerfile”文件,在“Dockerfile”文件路径使用“docker build -t 镜像名称 .”生成一个新的镜像,其他使用者将知道如何得到此镜象。
利用Docker构建靶场演示环境
构建“S2-045”漏洞镜像
接下来将会使用“Dockerfile”的方式去构建“S2-045”漏洞镜像。
下载一个“S2-045”的测试环境:
然后创建一个“Dockerfile”文件,写入以下内容:
说明:
RUN和CMD的区别:
RUN:构建镜像时运行的指令
CMD:运行容器时运行的指令
使用“docker build -t s2-045 .”命令构建“s2-045”镜像:
执行"docker images",“s2-045:latest”在镜像列表出现,同时还出现了基础镜像“tomcat:8.0-gre8”。
执行“docker run -d -p 80:8080 s2-045“命令运行刚刚构建的镜像,运行后会返回一个容器ID。
“-d”:在后台运行容器并输出容器id
“-p”:把容器的端口“8080”映射到我们的物理机上“80”
“s2-045”:我们刚构建的镜像名
执行”docker stats“查看运行状态,根据“CONTAINER ID”找到刚启动的容器。
可以从浏览器访问环境,访问地址如下:
接下来使用“python2”运行“s2-045”的“exp”查看能否成功利用。
“exp”于以下地址获取:
上图可见,已成功返回期望执行命令的结果,那么这个漏洞镜像就完成了。
目前互联网上存在两个比较出名的基于Docker的漏洞环境仓库,分别为“Vulhub”和“Vulapps”。
Vulhub
“Vulhub”是一个面向大众的开源漏洞靶场,无需Docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
“Vulhub”是采用“docker-compose”程序去编译、运行环境,只需要简单的2个命令即可轻松搞定。
# 自动化编译环境:“docker-compose build”
# 启动整个环境:“docker-compose up -d”
#删除整个环境:“docker-compose down”
得益于“docker-compose.yml”文件,可使用统一命令去编译和运行。
在文件中已经配置好了Docker运行所需要的参数(ports:- "8080:80")。
VulApps
收集各种漏洞环境,为方便使用,统一采用“Dockerfile”形式,同时也收集了安全工具环境。
可以看到在项目仓库里面提供了“s2-037”的“Dockerfile”文件,需要我们本地构建,然后输入参数去运行。
相关推荐
- 【预警通报】关于WebLogic存在远程代码执行高危漏洞的预警通报
-
近日,Oracle官方发布了2021年1月关键补丁更新公告CPU(CriticalPatchUpdate),共修复了包括CVE-2021-2109(WeblogicServer远程代码执行漏洞)...
- 医院信息系统突发应急演练记录(医院信息化应急演练)
-
信息系统突发事件应急预案演练记录演练内容信息系统突发事件应急预案演练参与人员信息科参与科室:全院各部门日期xxxx-xx-xx时间20:00至24:00地点信息科记录:xxx1、...
- 一文掌握怎么利用Shell+Python实现完美版的多数据源备份程序
-
简介:在当今数字化时代,无论是企业还是个人,数据的安全性和业务的连续性都是至关重要的。数据一旦丢失,可能会造成无法估量的损失。因此,如何有效地对分布在不同位置的数据进行备份,尤其是异地备份,成为了一个...
- docker搭建系统环境(docker搭建centos)
-
Docker安装(CentOS7)1.卸载旧版Docker#检查已安装版本yumlistinstalled|grepdocker#卸载旧版本yumremove-ydocker.x...
- 基础篇:数据库 SQL 入门教程(sql数据库入门书籍推荐)
-
SQL介绍什么是SQLSQL指结构化查询语言,是用于访问和处理数据库的标准的计算机语言。它使我们有能力访问数据库,可与多种数据库程序协同工作,如MSAccess、DB2、Informix、M...
- Java21杀手级新特性!3行代码性能翻倍
-
导语某券商系统用这招,交易延迟从12ms降到0.8ms!本文揭秘Oracle官方未公开的Record模式匹配+虚拟线程深度优化+向量API神操作,代码量直降70%!一、Record模式匹配(代码量↓8...
- 一文读懂JDK21的虚拟线程(java虚拟线程)
-
概述JDK21已于2023年9月19日发布,作为Oracle标准Java实现的一个LTS版本发布,发布了15想新特性,其中虚拟线程呼声较高。虚拟线程是JDK21中引入的一项重要特性,它是一种轻量级的...
- 效率!MacOS下超级好用的Linux虚拟工具:Lima
-
对于MacOS用户来说,搭建Linux虚拟环境一直是件让人头疼的事。无论是VirtualBox还是商业的VMware,都显得过于笨重且配置复杂。今天,我们要介绍一个轻巧方便的纯命令行Linux虚拟工具...
- 所谓SaaS(所谓三维目标一般都应包括)
-
2010年前后,一个科技媒体的主编写一些关于云计算的概念性问题,就可以作为头版头条了。那时候的云计算,更多的还停留在一些概念性的问题上。而基于云计算而生的SaaS更是“养在深闺人未识”,一度成为被IT...
- ORA-00600 「25027」 「x」报错(报错0xc0000001)
-
问题现象:在用到LOB大对象的业务中,进行数据的插入,失败了,在报警文件中报错:ORA-00600:内部错误代码,参数:[25027],[10],[0],[],[],[],[],[...
- 安卓7源码编译(安卓源码编译环境lunch失败,uname命令找不到)
-
前面已经下载好源码了,接下来是下载手机对应的二进制驱动执行编译源码命令下载厂商驱动https://developers.google.com/android/drivers?hl=zh-cn搜索NGI...
- 编译安卓源码(编译安卓源码 电脑配置)
-
前面已经下载好源码了,接下来是下载手机对应的二进制驱动执行编译源码命令下载厂商驱动https://developers.google.com/android/drivers?hl=zh-cn搜索NGI...
- 360 Vulcan Team首战告捷 以17.5万美金强势领跑2019“天府杯“
-
2019年11月16日,由360集团、百度、腾讯、阿里巴巴、清华大学与中科院等多家企业和研究机构在成都联合主办了2019“天府杯”国际网络安全大赛暨2019天府国际网络安全高峰论坛。而开幕当日最激荡人...
- Syslog 日志分析与异常检测技巧(syslog发送日志配置)
-
系统日志包含有助于分析网络设备整体运行状况的重要信息。然而,理解并从中提取有效数据往往颇具挑战。本文将详解从基础命令行工具到专业日志管理软件的全流程分析技巧,助你高效挖掘Syslog日志价值。Gr...
- 从Oracle演进看数据库技术的发展(从oracle演进看数据库技术的发展的过程)
-
数据库技术发展本质上是应用需求驱动与基础架构演进的双向奔赴,如何分析其技术发展的脉络和方向?考虑到oracle数据库仍然是这个领域的王者,以其为例,管中窥豹,对其从Oracle8i到23ai版本的核...
你 发表评论:
欢迎- 一周热门
- 最近发表
- 标签列表
-
- oracle位图索引 (74)
- oracle基目录 (50)
- oracle批量插入数据 (65)
- oracle事务隔离级别 (53)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)