命令安装docker 如果您想从Ubuntu存储库安装docker版本,则可以运行下面的apt命令. sudo apt install docker.io等到安装完成后,您可以启动Docker并使用systemctl命令将其添加到引导时间: systemctl start dockersystemctl enable docker您可能还想检查码头版本: docker --version 命令安装Mongo 首先下载mongodb镜像: docker pull mongomongodb通常占用2…

0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露.获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行简单的分析和说明,但因为时间和精力有限,可能会有错误,欢迎大家指出- 0x01 起因 先介绍一些东西- docker swarm do…

0x01 简介 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. Docker remote Api未授权访问的攻击原理与之前的Redis未授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限. docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api 当某个主机开放了2375端口时,就要注意了…

1. Docker搭建Mongodb 1.1 获取docker镜像 docker pull mongo 1.2 创建mongodb容器 docker run --name my-mongo -p 27017:27017 -d mongo --auth 如果加需要验证就加--auth,不需要验证,就去掉.默认mongodb是不使用用户认证 1.3 进入容器设置用户 docker exec -it 容器id /bin/bash mongo use admin db.createUser({user:…

catalogue . mongodb安装 . 未授权访问漏洞 . 漏洞修复及加固 . 自动化检测点 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下,但是这个目录在安装过程不会自动创建,所以你需要手动创建data目录,并在data目录中创建db目录./data/db 是 MongoDB 默认的启动的数据库路径(--dbpath) mkdir -p /data/db 0x2: 命令行中运行 Mo…

漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker version命令效果一样. 同样,url为ip:2375/v1.23/containers/json会列出容器信息,和dock…

安装启动实例 1.首先创建一个目录用于存放配置 sudo docker pull docker.io/gitlab/gitlab-ce sudo mkdir -p /root/docker/gitlab/config sudo mkdir -p /root/docker/gitlab/logs sudo mkdir -p /root/docker/gitlab/data 2.运行实例(关于最新版本的https 没有搞定,晚上说的都是旧版本, 尝试了一下 旧版本也是无果的,还有官方的新版有很多监控…

总结记录/朱季谦 最近买了一台4核16的腾讯云轻量应用服务器,花了我快四百的大洋,打算搭建一堆docker组件集群,最先开始是通过docker搭建redis集群,计划使用三个端口,分别是7001,7002,7003. 腾讯云服务器有防火墙限制,故而需要在控制面板的防火墙开放这六个端口-- 注意,为什么开放了7001,7002,7003,还需要开放它们对应的总线端口17001,17002,17003呢?因为这是它们集群心跳连接的端口,若不开放,将在对各启动容器节点创建集群时,会创建集群分配槽时失败…

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报.请勿应用非法途径. 本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库  Linux下执行 mongo 目标ip:端口号 show dbs:#列出有哪些数据库,数据库占用了多大的存储空间. db:#当前连接的是哪个数据库 版权声明:本文为CSDN博主「HNorth_Hill」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声…

启用密码 配置密码,配置文件中添加节点requirepass,如下root即passwordrequirepass root可以在登陆的时候用-a 指定password登陆,也可以不指定,登陆之后使用auth执行密码 备份还原 RBD的方式(Redis DataBase) 严格说Redis中的save并算是备份命令,save命令也只是将内存数据同步到数据文件的机制,Redis会默认的对内存数据与物理文件做同步.Redis配置文件中默认的备份配置如下,这相当于Redis类似于MySQL或者MSSQ…