渗透测试之判断是否工作在docker环境

最新推荐文章于 2025-09-04 09:08:38 发布
原创 最新推荐文章于 2025-09-04 09:08:38 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #信息安全 #渗透测试 #docker逃逸

本文介绍了两种实用的方法来判断当前环境是否运行在Docker容器中。第一种是检查根目录下的.dockerenv文件是否存在,第二种是通过查看系统进程的cgroup信息进行判断。这两种方法对于渗透测试者在面对目标位于Docker环境时,提供了有效的逃逸方向指引。

0x00 前言

当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。

0x01 docker环境判断

    方式一:判断根目录下 .dockerenv 文件
docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的

/usr/local/tomcat >ls -alh /.dockerenv

-rwxr-xr-x 1 root root 0 Jan 22 06:54 /.dockerenv

注:定制化比较高的docker系统也可能没有这个文件

方式二:查询系统进程的cgroup信息
docker 环境下:cat /proc/1/cgroup

/usr/local/tomcat >cat /proc/1/cgroup

13:name=systemd:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

12:pids:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

11:hugetlb:/docker/09dd4e5bfa91048ac3fbdfa6f951ea0648742fee7ee8d775190df8e88d609017

10:net_prio:/docke

最低0.47元/天 解锁文章
内网渗透测试-Vulnerable Docker靶场
sucker的博客
02-26 1203
Neo-reGeorg 是一款基于 HTTP(S) 协议的内网穿透工具,是 reGeorg 的升级版,通过加密传输和动态伪装技术绕过安全检测,广泛应用于内网渗透中的横向移动和隧道搭建。是一个非常流行的用于扫描 WordPress 网站漏洞的工具,它可以帮助安全研究人员发现 WordPress 网站上的已知漏洞、插件和主题漏洞、弱口令等。这部分的作用是将所有的错误输出(例如连接失败时产生的错误信息)重定向到/dev/null,从而屏蔽掉错误信息,只保留成功连接的端口信息。脚本将会对这些主机逐一进行端口扫描。
万字讲解内网横向渗透vulnstack(四):红日靶场4实战全流程1-环境搭建+MSF控制Web服务器+Docker逃逸(CVE-2018-12613)
最新发布
mooyuan的网络安全博客
12-17 932
本文通过红日靶场3的实战演练,通过Kali攻击机对外部Ubuntu跳板机上的三个Docker容器服务(Struts2、Tomcat、PHPMyAdmin)发起攻击。成功控制容器后,利用特权模式逃逸技术突破Ubuntu主机,进而渗透内网中的Windows7工作站和Windows Server2008域控制器。测试过程展示了从外网到内网、容器到主机的完整攻击链,涉及Struts2文件上传、Tomcat配置漏洞、PHPMyAdmin本地文件包含等多种漏洞利用技术,以及容器逃逸、权限维持和内网横向移动等关技术。
判断当前环境是否docker容器
啊醒的博客
09-15 1989
方式一:使用ls -alh命令查看是否存在.dockerenv来判断是否docker容器环境内。如下图有.dockerenv文件文件,说明当前环境docker容器下。如下图输出关于docker字符的内容,说明当前环境docker容器下。方式三:使用ps -ef来判断,一般docker容器下运行的服务比较少。如下图无关于docker字符的内容输出,说明不在docker容器内。如下图无.dockerenv文件,所以不在docker容器内。如下图为docker容器,运行的进程比较少。
判断是否docker环境
weixin_45682070的博客
04-25 2862
方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 方式二:查询系统进程的cgroup信息 docker 环境下:cat /proc/1/cgroup root@4cb54de415d4:/# cat /pr
使用docker搭建渗透测试环境
weixin_33739646的博客
06-13 1273
简介: 我这个人有洁癖,就是不喜欢系统中出现多余的东西,所以一般在虚拟机中搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。 基础知识 首先你要知道docker的一些基本概念,比如镜像,容器的概念 如果不想了解太深,其实你可以这样理解,镜像就相当于安装虚拟机时用...
识别docker环境方法
技术分享
09-04 165
渗透测试过程中,如果拿到某个服务器的控制权后有必要判断一下,自己所处的环境
判断是否工作docker环境
mingyqf的博客
03-10 2192
判断是否工作docker环境 方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 注:定制化比较高的docker系统也可能没有这个文件 方式二:查询系统进程的cgroup信息 docker 环境下:cat
精选资源
网络安全之渗透测试20w字全套笔记
08-25
CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 子域名检查 IP和端口信息 ASN 历史IP NMAP使用 工具 网站架构和指纹识别 其他信息 人员信息 初始访问 Web服务突破 前端 SQL注入 判断注入 数据库类型...
三种判断当前环境是否Docker容器的方法
尤其是在渗透测试、安全审计、服务器故障排查或自动化部署过程中,明确所处的运行环境对于后续操作策略的制定具有决定性意义。本文围绕“判断Docker环境方法”这一主题,深入剖析了三种实用且高效的检测手段,分别是...
判断文件夹存在_每日一问如何判断是否处于Docker环境
weixin_35919843的博客
01-13 1642
咬定青山不放松,立根原在破岩中 问题一:如何判断所处环境是否Docker环境?在渗透测试中,会遇到很多的环境,有时候我们不知道拿shell之后是否处于Docker环境中,可以使用如下的方法进行探测,以便判断是否进行Docker逃逸的操作。方法一:判断根目录下是否存在 .dockerenv 文件1)、非docker环境中,是没有这个文件的;但是不排除重写的docker,开发者删除掉这个文...
容器判断当前的运行环境docker还是podman
huaweichenai的博客
01-23 527
如果不存在.dockerenv文件则表示不在docker容器内。如果输入的内容包含podman表示再podman容器内。如果输入如下内容表示再podman容器内。
判断容器环境虚拟机环境Docker、Kubepods、Kubernetes)
墨痕诉清风的博客
11-10 770
最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。K8s&docker环境下:ls -alh /.dockerenv 可以找到文件。和虚拟机的环境变量也有点区别,但不好判断,但pod里面的环境变量其实是很明显的。虚拟机环境下:是没有这个.dockerenv文件的。fdisk -l 容器输出为空,非容器有内容输出。
python判断是否docker
solocao的专栏
01-27 1693
设定很简单,docker中有一个文件.dockerenv,只要判断此文件是否存在,来判断python是否运行在docker环境中。代码如下: import os def idDocker(): return os.path.exists('/.dockerenv')
linux 怎么看操作系统是不是属于docker容器内部
weixin_30263409的博客
07-03 613
Linux,操作系统,Docker相关视频讲解:用vim复制粘贴_保持双手正位013为什么说未来系统是linux鸿蒙next版本完全抛弃安卓和Linux内核,纯血鸿蒙来了如何判断操作系统是否运行在Docker容器内部 在Linux系统中,可以通过一些命令和技巧来判断当前操作系统是否运行在Docker容器内部。Dock...
判断当前环境是linux是 docker容器的方法
菜鸡的博客
04-21 1109
【代码】判断当前环境是linux是 docker容器的方法。
如何快速判断是否容器环境
06-30 8091
渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否容器环境中运行呢? 当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测...
linux shell如何判断docker镜像或容器是否存在?
热门推荐
Dontla的博客
06-09 1万+
判断某个镜像是否存在 判断某个容器是否存在 参考文章:bash - 如何检查本地是否存在带有特定标签的Docker镜像?
Docker环境检测方式
Fly_鹏程万里
12-27 1658
检测方法 首先我们需要先判断是否docker环境里,常用的两个检测方式 方式一:检查/.dockerenv文件是否存在 ls -al / 方式二:检查/proc/1/cgroup内是否包含"docker"等字符串 ls -al /proc/1/cgroup ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值