如何从Docker镜像中提取恶意文件

news/2024/11/16 6:43:10/文章来源:https://www.cnblogs.com/o-O-oO/p/18396663

原创 Bypass

当发生容器安全事件时,需要从容器或镜像中提取恶意文件进行分析和处理。

本文主要介绍3种常见的方法:

(1) 从运行的容器中复制文件

首先,需要从镜像运行启动一个容器,然后,使用docker cp命令从容器中提取文件到宿主机。

docker run -d --name test test:v1.0     //运行容器
docker cp test:/tmp/evil.sh  /tmp/eill.sh
docker rm test   //删除容器

(2)从tar镜像压缩包提取文件

将镜像保存为tar文件,解压tar镜像文件到宿主机,从分层目录找到目标文件。

docker save -o test.tar test:v1.0
tar -xvf test.tar 
tar -xvf cdbef1ee1b9602e5bd6c1897f0eb4f32c64380e97e0d456e85f7c0920b4d9e7b/layer.tar
eill.sh

(3)查找Docker容器内文件系统在宿主机上的具体位置

docker文件系统是分层的,镜像在宿主机上有自己的文件系统,可以通过docker inspect 快速定位容器文件系统在宿主机上对应的目录,直接从宿主机上获取目标文件。事实上,这也是最简单最安全的提取恶意文件的方式。

docker inspect  --format={{.GraphDriver}} test:v1.0
cd /var/lib/docker/overlay2/f4mfds01uprpk0moaiz2vjg6m/diff

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/792151.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网站内容页无法访问!内页无法正常访问

内页无法正常访问原因:通常是因为伪静态设置不正确。 解决方法:检查伪静态规则是否正确配置。 确认服务器是否开启了rewrite模块。 生成正确的.htaccess文件,并放置在根目录下。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、H…

PHP配置文件(php.ini)中上传文件大小限制怎么调整

上传文件大小限制原因:PHP配置文件(php.ini)中上传文件大小限制过小。 解决方法:修改php.ini文件中的upload_max_filesize和post_max_size。iniupload_max_filesize = 20M post_max_size = 20M扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精…

pbootcms用户账号或密码错误,数据库中用户信息缺失怎么办?网站常见报错解决方案

用户登录问题原因:用户账号或密码错误,数据库中用户信息缺失。 解决方法:检查用户账号和密码是否正确。 确认数据库中用户信息完整。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Javascript等。承接:企业仿站、…

pbootcms上传文件大小限制怎么办?网站常见报错解决方案

原因:PHP配置文件(php.ini)中上传文件大小限制过小。 解决方法:修改php.ini文件中的upload_max_filesize和post_max_size。upload_max_filesize = 20M post_max_size = 20M扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5…

pbootcms空白页面或500错误怎么办?网站常见报错解决方案

空白页面或500错误原因:可能是PHP错误被隐藏了,或者是某些脚本导致的错误。 解决方法:开启PHP错误报告,查看具体的错误信息。error_reporting(E_ALL); ini_set(display_errors, On);检查最近修改过的文件或上传的新文件。扫码添加技术【解决问题】专注中小企业网站建设、网…

处理问题:Diffie-Hellman Ephemeral Key Exchange DoS Vulnerability (SSH, D(HE)ater)

请在修改前多开几个 ssh 连接或打开 telnet 连接,以免修改失误导致无法远程! 查看 ssh 版本,确保最新ssh -V 查看 ssh 文档,确认支持的算法man sshd_config |grep -A 40 -w KexAlgorithms或者使用命令查询: ssh -Q KexAlgorithms 收集算法列表,将以 diffie-hellman- 开头…

pbootcms伪静态设置失败怎么办?网站常见报错解决方案

伪静态设置失败原因:伪静态规则配置不当,服务器不支持伪静态规则,或.htaccess文件未正确生成。 解决方法:检查伪静态规则是否正确配置。 确认服务器是否开启了rewrite模块。 生成正确的.htaccess文件,并放置在根目录下。扫码添加技术【解决问题】专注中小企业网站建设、网…

Vue3 动态子页面和菜单栏同步

动态子页面 <router-view></router-view>显示子页面的内容main.vue <template><a-layout id="components-layout-demo-top-side"><the-header-view></the-header-view><a-layout style="padding: 24px 0; background: #…

dedecms用户账号或密码错误怎么办?织梦网站常见故障

用户登录问题原因:用户账号或密码错误,数据库中用户信息缺失。 解决方法:检查用户账号和密码是否正确。 确认数据库中用户信息完整。通过这些详细的错误及解决方法,可以帮助更好地诊断和解决DedeCMS中的常见问题。如果还有其他具体问题,请提供更多细节以便进一步排查。扫码…

dedecms插件或模板引起的错误怎么办?织梦网站常见故障

原因:第三方插件或自定义模板存在兼容性问题。 解决方法:禁用插件逐一排查。 更换默认模板测试。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Javascript等。承接:企业仿站、网站修改、网站改版、BUG修复、问题…

dedecms文件或目录权限问题怎么办?织梦网站常见故障

原因:文件或目录权限设置不正确。 解决方法:设置正确的文件权限(通常是644)和目录权限(通常是755)。chmod -R 755 /path/to/your/website chmod -R 644 /path/to/your/website/*files*扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP…

网站出现报错时如何检查缓存和临时文件

清除织梦网站的缓存文件。通常缓存文件位于 /data/cache 和 /data/temp 目录下。rm -rf /path/to/your/website/data/cache/* rm -rf /path/to/your/website/data/temp/*扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3…