- 目录
- 1. 序章
- 2. 计算机网络与协议
- 3. 信息收集
- 4. 常见漏洞攻防
- 5. 语言与框架
- 6. 内网渗透
- 7. 云安全
- 8. 防御技术
- 9. 认证机制
- 10. 工具与资源
- 11. 手册速查
- 12. 其他
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
7.3.11. Docker 环境识别
7.3.11. Docker 环境识别
7.3.11.1. Docker内
- MAC地址为
02:42:ac:11:00:00-02:42:ac:11:ff:ff ps aux大部分运行的程序 pid 都很小cat /proc/1/cgroupdocker的进程- docker 环境下存在
.dockerenv - 部分容器中缺少许多常用的命令如
ping等
7.3.11.2. Docker外
/var/run/docker.sock文件存在2375/2376端口开启
7.3.12. 容器内信息收集
- 用户信息 (当前用户、用户列表)
- 操作系统与内核版本
- 运行进程信息 (进程名、权限等)
- 容器是否为特权容器
- 环境变量
- 判断容器挂载信息,尝试挂载Docker Socket
- 网络环境,判断可以到达的网段
- 在云环境中,尝试获取元数据信息
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论