实验:Docker未授权访问漏洞(蚁景网安实验室)

实验简介

实验所属系列：Web安全
实验对象：本科/专科信息安全专业
相关课程及专业：计算机网络、Linux、计算机基础
实验时数（学分）：1学时
实验类别：实践实验类

预备知识

什么是Docker

Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。

可以将Docker理解为一个集装箱，集装箱解决了什么问题？在一艘大船上，可以把货物规整的摆放起来，并且各种各样的货物被集装箱标准化了，集装箱和集装箱之间不会互相影响。那么不需要专门运送水果的船和专门运送化学品的船，只要这些货物在集装箱里封装的好好的，就可以用一艘大船把他们都运走。

Docker就是类似的理念。现在都流行云计算了，云计算就好比大货轮，而Docker就是集装箱。不同的应用程序可能会有不同的应用环境，比如.net开发的网站和php开发的网站依赖的软件就不一样。如果把他们依赖的软件都安装在一个服务器上就要调试很久，而且很麻烦，可能还会造成一些冲突，如IIS和Apache访问端口冲突，这个时候你就要隔离.net开发的网站和php开发的网站。常规来讲，我们可以在服务器上创建不同的虚拟机，在不同的虚拟机上放置不同的应用，但是虚拟机开销比较高。利用Docker可以实现虚拟机隔离应用环境的功能。

Docker基本组成：

DockerClient 客户端
Dockerdaemon 守护进程
DockerImage 镜像
DockerContainer 容器
DockerRegistry 仓库

客户端和守护进程：

Docker是C/S（客户端client-服务器server）架构模式。
Docker通过客户端连接守护进程，通过命令向守护进程发出请求，守护进程通过一系列的操作返回结果。
Docker客户端可以连接本地或者远程的守护进程。
Docker客户端和服务器通过socket或RESTful API进行通信。

dockerimage – 镜像
镜像是容器的基石，容器基于镜像启动和运行。镜像就好像容器的源代码，保存了容器各种启动的条件。镜像是一个层叠的只读文件系统。

dockercontainer – 容器
容器通过镜像来启动，容器是docker的执行来源，可以执行一个或多个进程。镜像相当于构建和打包阶段，容器相当于启动和执行阶段。容器启动时，Docker容器可以运行、开始、停止、移动和删除。每一个Docker容器都是独立和安全的应用平台。

dockerregistry – 仓库
docker仓库用来保存镜像。docker仓库分为公有和私有。Docker公司提供公有仓库docker hub，网址：https://hub.docker.com/。我们也可以创建自己私有的仓库。

Docker相关实验：《Docker你应该会玩》