再谈cuckoo与suricata suricata到底可以做哪些工作?再谈cuckoo与suricatasuricata 与cuckoo可以有机的进行结合。suricata还原的文件可以给cuckoo使用,cuckoo中恶意文件产生的数据流量报文,可以反过来给suricata回放规则检测。二者可以有机进行...
Read More当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。
安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host
| 模式 | 简介 | 备注 |
|---|---|---|
| host模式 | 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口 | 优势:性能高,适用于对网络效率有较高要求,但是对于端口会于宿主机冲突 |
| bridge模式 | 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信 | 拥有独立隔离的网络 |
| none模式 | 该模式关闭了容器的网络功能,挂在这个网络下的容器除了 lo,没有其他任何网卡 | 在保密闭环的空间中使用,一般不使用 |
| Container模式 | 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。 | 两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。 |
| 自定义网络模式 | Docker 提供三种 user-defined 网络驱动:bridge, overlay 和 macvlan。overlay 和 macvlan 用于创建跨主机的网络 | docker network create -d bridge –subnet 172.25.0.0/16 network_name |
docker默认的网络连接方式为bridge,即桥接模式。在实际运行中会生成一个虚拟的网桥docker0,这边的虚拟网桥就类似于物理交换机的作用,而veth则可以类比物理交换机的端口 ,veth与容器内的eth0网卡 就是一队veth-pair,关于veth-pair技术可以参考该链接Linux-虚拟网络设备-veth pair,. 而docker0作为linux普通网桥,可以配置ip,这样便可以在三层进行网络通讯了。
Docker 创建一个容器的时候,会执行如下操作:
我们知道bridge模式下,会生成虚拟docker0,docker0为容器的默认网关。作为容器与外界通讯的媒介,docker0 与宿主机的网卡如何通讯呢? 这边其实就利用了linux多网卡数据包的转发功能。
Linux系统默认多网卡之间的数据包转发功能是关闭的。开启方法如下: 数据包转发功能默认配置 cat /proc/sys/net/ipv4/ip_forward 0 设置为1的时候转发 开机自动数据包转发 把下面代码添加到开机启动项/etc/rc.d/rc.local echo “1″ >/proc/sys/net/ipv4/ip_forward 或者修改/etc/sysctl.conf net.ipv4.ip_forward = 1
Q:docker build的时候需要连接外网,但是有时候连接不上,为什么如何解决?
A: docker build 默认采用bridge模式,该方式需要桥接网卡,但是没看到。所以采用host 模式进行
docker build --network=host -t test .参考:https://www.debugself.com/2018/01/17/docker_network/
项目需要编写一个中间件,对面提供Http接口,首先肯定想到的就是对 基于python3的简易http-server进行改造。 但是项目实际过程中,中间件的调用可能来自多方,多个用户都会对这个接口进行异步的调用,所以该接口就需要对异步的调用进行及时的处理。
ps: 直接运行的话可以 python3 -m http.server
首先可以想到的是http-server框架与flask框架。
因此,问题就变为了,如何处理http-server的并发问题: 后来也找到了解决方式 就是使用ThreadingMixIn,参考python3 HttpServer 实现多线程
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 参考: https://www.cnblogs.com/liangqihui/p/9139270.html
from flask import Flask, abort, request, jsonify
app = Flask(__name__)
# 测试数据暂时存放
tasks = []
@app.route('/add_task/', methods=['POST'])
def add_task():
if not request.json or 'id' not in request.json or 'info' not in request.json:
abort(400)
task = {
'id': request.json['id'],
'info': request.json['info']
}
tasks.append(task)
return jsonify({'result': 'success'})
@app.route('/get_task/', methods=['GET'])
def get_task():
if not request.args or 'id' not in request.args:
# 没有指定id则返回全部
return jsonify(tasks)
else:
task_id = request.args['id']
task = filter(lambda t: t['id'] == int(task_id), tasks)
return jsonify(task) if task else jsonify({'result': 'not found'})
if __name__ == "__main__":
# 将host设置为0.0.0.0,则外网用户也可以访问到这个服务
app.run(host="0.0.0.0", port=8383, debug=True)
这边用到了一个装饰器,用于判断函数运行超时,返回信息。
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
import subprocess
import os
import time
from threading import Timer
import getpass
import logging
import os.path
import sys
import signal
import codecs
# from signal import signal, SIGPIPE, SIG_DFL
sys.stdout = codecs.getwriter("utf-8")(sys.stdout.detach())
data = {'result': 'this is a agent!!'}
# 监听主机 & 端口
host = ('0.0.0.0', 4322)
# gvm指令请求超时时间,单位秒
gvm_order_timeout = 6
class Node():
def __init__(self):
self.connect_method = "" # 连接方法
self.host_name = "127.0.0.1" # 主机名如:127.0.0.1
def timeout_exception():
return (500, "run_gvm deal timeout")
def set_timeout(num, callback):
def wrape(func):
def handle(signum, frame):
raise ("运行超时")
def toDo(*args, **kwargs):
try:
signal.signal(signal.SIGALRM, handle)
signal.alarm(num) # 开启闹钟信号
rs = func(*args, **kwargs)
signal.alarm(0) # 关闭闹钟信号
return rs
except:
callback()
return toDo
return wrape
class Resquest(BaseHTTPRequestHandler):
timeout = 10
hostname = '127.0.0.1'
port = 9390
username = ''
password = ''
def handler(self, code, response):
self.send_response(code)
self.send_header('Content-type', 'application/txt')
self.end_headers()
self.wfile.write(response.encode())
def timeout_callback(self, p):
print('exe time out call back')
print(p.id)
try:
p.kill()
except Exception as error:
print(error)
def run_cmd(self, cmd):
print('running:%s' % cmd)
p = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, cwd=os.getcwd(), shell=True)
my_timer = Timer(self.timeout, self.timeout_callback, [p])
my_timer.start()
try:
print("start to count timeout; timeout set to be %d \n" % (self.timeout,))
out, stderr = p.communicate()
# exit_code = p.returncode
finally:
my_timer.cancel()
return out.decode()
@set_timeout(gvm_order_timeout, timeout_exception)
def run_app(self, node):
return 200, "Parameters are missing"
def do_GET(self):
print(self.requestline)
if self.path != '/hello':
self.handler(404, "Parameters are missing")
return
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
self.wfile.write(json.dumps(data).encode())
def do_POST(self):
# print(self.headers)
# print(self.command)
# print(self.path, len(self.path), type(self.path))
if self.headers['Referer'] != 'localHost':
self.handler(404, "Parameters are missing")
return
if self.path == '/':
self.path = '/tls'
if self.path != '/tls' and self.path != '/ssh' and self.path != '/sock':
self.handler(405, "Request method error")
return
# 读取请求体内容
req_datas = self.rfile.read(int(self.headers['content-length']))
# print(req_datas.decode())
node = Node()
node.gvm_cmd = req_datas.decode()
node.host_name = self.headers['host_name']
code, data = self.run_app(node)
data_len = len(data)
if data_len == 0 or data == "":
self.handler(405, "response is null")
return
self.send_response(code)
self.send_header('Content-type', 'application/xml')
self.end_headers()
# 返回信息量大 需分批写
offset = 0
n = data_len % 1024
m = int(data_len / 1024)
# print(data_len, m , n)
for i in range(m):
data_tmp = data[offset: offset + 1024]
offset = offset + 1024
self.wfile.write(data_tmp.encode())
data_tmp = data[offset:]
self.wfile.write(data_tmp.encode())
# 可以多线程,多队列的方式,
if __name__ == '__main__':
server = HTTPServer(host, Resquest)
server.timeout = 10
print("Starting server, listen at: %s:%s" % host)
# server.serve_forever()
while True:
server.handle_request()
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
import subprocess
import os
import time
from threading import Timer
import getpass
import logging
import os.path
import sys
import signal
import codecs
from socketserver import ThreadingMixIn
# from signal import signal, SIGPIPE, SIG_DFL
sys.stdout = codecs.getwriter("utf-8")(sys.stdout.detach())
data = {'result': 'this is a agent!!'}
# 监听主机 & 端口
host = ('0.0.0.0', 4322)
# gvm指令请求超时时间,单位秒
gvm_order_timeout = 6
class Node():
def __init__(self):
self.connect_method = "" # 连接方法
self.host_name = "127.0.0.1" # 主机名如:127.0.0.1
def timeout_exception():
return (500, "run_gvm deal timeout")
def set_timeout(num, callback):
def wrape(func):
def handle(signum, frame):
raise ("运行超时")
def toDo(*args, **kwargs):
try:
signal.signal(signal.SIGALRM, handle)
signal.alarm(num) # 开启闹钟信号
rs = func(*args, **kwargs)
signal.alarm(0) # 关闭闹钟信号
return rs
except:
callback()
return toDo
return wrape
class Resquest(BaseHTTPRequestHandler):
timeout = 10
hostname = '127.0.0.1'
port = 9390
username = ''
password = ''
def handler(self, code, response):
self.send_response(code)
self.send_header('Content-type', 'application/txt')
self.end_headers()
self.wfile.write(response.encode())
def timeout_callback(self, p):
print('exe time out call back')
print(p.id)
try:
p.kill()
except Exception as error:
print(error)
def run_cmd(self, cmd):
print('running:%s' % cmd)
p = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, cwd=os.getcwd(), shell=True)
my_timer = Timer(self.timeout, self.timeout_callback, [p])
my_timer.start()
try:
print("start to count timeout; timeout set to be %d \n" % (self.timeout,))
out, stderr = p.communicate()
# exit_code = p.returncode
finally:
my_timer.cancel()
return out.decode()
def run_app(self, node):
print("demo1111")
time.sleep(10)
return 200, "Parameters are missing"
def do_GET(self):
print(self.requestline)
if self.path != '/hello':
self.handler(404, "Parameters are missing")
return
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
self.wfile.write(json.dumps(data).encode())
def do_POST(self):
# print(self.headers)
# print(self.command)
# print(self.path, len(self.path), type(self.path))
if self.headers['Referer'] != 'localHost':
self.handler(404, "Parameters are missing")
return
if self.path == '/':
self.path = '/tls'
if self.path != '/tls' and self.path != '/ssh' and self.path != '/sock':
self.handler(405, "Request method error")
return
# 读取请求体内容
req_datas = self.rfile.read(int(self.headers['content-length']))
# print(req_datas.decode())
node = Node()
node.gvm_cmd = req_datas.decode()
node.host_name = self.headers['host_name']
code, data = self.run_app(node)
data_len = len(data)
if data_len == 0 or data == "":
self.handler(405, "response is null")
return
self.send_response(code)
self.send_header('Content-type', 'application/xml')
self.end_headers()
# 返回信息量大 需分批写
offset = 0
n = data_len % 1024
m = int(data_len / 1024)
# print(data_len, m , n)
for i in range(m):
data_tmp = data[offset: offset + 1024]
offset = offset + 1024
self.wfile.write(data_tmp.encode())
data_tmp = data[offset:]
self.wfile.write(data_tmp.encode())
class ThreadingHttpServer(ThreadingMixIn, HTTPServer):
pass
# 可以多线程,多队列的方式,
if __name__ == '__main__':
#server = HTTPServer(host, Resquest)
server = ThreadingHttpServer(host, Resquest)
server.timeout = 10
print("Starting server, listen at: %s:%s" % host)
server.serve_forever()
import requests
url = 'http://10.25.40.30:4321'
header = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36',
'Accept': 'text / html,application / xml',
'Referer': 'localHost',
'Accept-Encoding': 'gzip, deflate',
'username':'sysadmin',
'password':'122'}
#data = "<get_version/>"
r = requests.post(url, headers=header, data=data, timeout=100)
前言 NTA是什么? Gartner对NTA的定义 Gartner提出NTA的两个结论 山石关于NTA定义的解读 个人分析 个人对NTA的定义的重申 NTA定义解读的角度一 NTA定义解读的角度二 NTA安全...
Read More最近研究了下procmon.exe,该工具用途可大了,Procmon是微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写、 对文件的读写、网络的连接、进程和线程的调用情况,procmon 是一款超强的系统监视软件。
Read Moretalk is cheap,show me the codetalk is cheap,show me the code# !/usr/bin/python# -*- coding: utf-8 -*-def num_to_ipv6(num): hexstr = (hex(int(num)))[2:]....
Read More简介 功能 Usage show me the code 原文摘自: https://github.com/al0ne/LinuxCheck简介一个linux信息搜集小脚本 主要用于应急响应,在Debian或Centos下都可使用功能 CPU TOP10 、内存 TOP10 CPU使用率 用户信...
Read More工业控制系统 工业控制网络 DCS组成 RTU PLC SCADA 工业控制协议 Modbus (502、) DNP3 (Distributed Network Protocol) 分布式网络规约 (20000) IEC系列协议 OPC (OLE o...
Read More背景介绍 Talk is cheap, Show me the code背景介绍很多恶意样本并不一定直接运行就能表现出恶意行为。例如msi格式,就需要先行安装。 或者有部分exe执行需要点击按钮才能继续下一步,因此就很有必要在样本执行的时候自动去点击按钮,以便样本继续运行,挖掘出其恶意行为。Talk is ...
Read More0x00 简介 0x01 常见方式 0x02 So preload 0x03 Netlink Connector 0x04 Audit 0x05 Syscall hook 0x06 总结 0x07 参考 原文出自: https://mp.weixin.qq.com/s/Ehv3bMfA9E7M...
Read More1、 windows dbg权限 cuckoo 调用suricata接口1、 windows dbg权限管理员权限完全可以关闭系统中运行的任何用户模式下的进程,但是为何无法关闭呢,是因为Windows有一项机制叫“强制完整性控制”,IE保护模式处于低完整性,标准用户进程和管理员以标准用户权限运行时处于中完整...
Read More最近发现了频繁FULL GC的情况,查看GC日志后,发现每次FULL GC后,老年代都能回收大半以上的空间,这意味着有很多临时对象被分配到了老年代。
Read More线程安全的类 Thread interrupt join 同步 锁 线程安全集合 CopyOnWrite ConcurrentHashMap 队列 弱一致的迭代器 线程池 Execu...
Read More一 创建和销毁对象 1.考虑用静态工厂方法代替构造器 2.遇到多个构造器参数时要考虑用构建器 3.用私有构造器或者枚举类型强化Singleton属性 4.通过私有构造器强化不可实例化的能力 5.避免创建不必要的对象 6.消除过期的对象引用 ...
Read MoreHTTP 分析 设计 关键代码 源码获取本文的目的是简要说明如何编写一个文件上传组件,使他的功能类似 commons-fileupload, 并在结尾处提供了完整代码的获取方式。HTTP本文讨论的是基于 HTTP 协议的文件上传,下面先来看看 HTTP 请求的真面目。首先,用 JavaSe 类库中的 ...
Read More最近发现了频繁FULL GC的情况,查看GC日志后,发现每次FULL GC后,老年代都能回收大半以上的空间,这意味着有很多临时对象被分配到了老年代。
Read More线程安全的类 Thread interrupt join 同步 锁 线程安全集合 CopyOnWrite ConcurrentHashMap 队列 弱一致的迭代器 线程池 Execu...
Read More一 创建和销毁对象 1.考虑用静态工厂方法代替构造器 2.遇到多个构造器参数时要考虑用构建器 3.用私有构造器或者枚举类型强化Singleton属性 4.通过私有构造器强化不可实例化的能力 5.避免创建不必要的对象 6.消除过期的对象引用 ...
Read More简介 功能 Usage show me the code 原文摘自: https://github.com/al0ne/LinuxCheck简介一个linux信息搜集小脚本 主要用于应急响应,在Debian或Centos下都可使用功能 CPU TOP10 、内存 TOP10 CPU使用率 用户信...
Read More1、 windows dbg权限 cuckoo 调用suricata接口1、 windows dbg权限管理员权限完全可以关闭系统中运行的任何用户模式下的进程,但是为何无法关闭呢,是因为Windows有一项机制叫“强制完整性控制”,IE保护模式处于低完整性,标准用户进程和管理员以标准用户权限运行时处于中完整...
Read MoreHTTP 分析 设计 关键代码 源码获取本文的目的是简要说明如何编写一个文件上传组件,使他的功能类似 commons-fileupload, 并在结尾处提供了完整代码的获取方式。HTTP本文讨论的是基于 HTTP 协议的文件上传,下面先来看看 HTTP 请求的真面目。首先,用 JavaSe 类库中的 ...
Read More背景介绍 Talk is cheap, Show me the code背景介绍很多恶意样本并不一定直接运行就能表现出恶意行为。例如msi格式,就需要先行安装。 或者有部分exe执行需要点击按钮才能继续下一步,因此就很有必要在样本执行的时候自动去点击按钮,以便样本继续运行,挖掘出其恶意行为。Talk is ...
Read More0x00 简介 0x01 常见方式 0x02 So preload 0x03 Netlink Connector 0x04 Audit 0x05 Syscall hook 0x06 总结 0x07 参考 原文出自: https://mp.weixin.qq.com/s/Ehv3bMfA9E7M...
Read More工业控制系统 工业控制网络 DCS组成 RTU PLC SCADA 工业控制协议 Modbus (502、) DNP3 (Distributed Network Protocol) 分布式网络规约 (20000) IEC系列协议 OPC (OLE o...
Read More简介 功能 Usage show me the code 原文摘自: https://github.com/al0ne/LinuxCheck简介一个linux信息搜集小脚本 主要用于应急响应,在Debian或Centos下都可使用功能 CPU TOP10 、内存 TOP10 CPU使用率 用户信...
Read More背景介绍 Talk is cheap, Show me the code背景介绍很多恶意样本并不一定直接运行就能表现出恶意行为。例如msi格式,就需要先行安装。 或者有部分exe执行需要点击按钮才能继续下一步,因此就很有必要在样本执行的时候自动去点击按钮,以便样本继续运行,挖掘出其恶意行为。Talk is ...
Read More背景介绍 Talk is cheap, Show me the code背景介绍很多恶意样本并不一定直接运行就能表现出恶意行为。例如msi格式,就需要先行安装。 或者有部分exe执行需要点击按钮才能继续下一步,因此就很有必要在样本执行的时候自动去点击按钮,以便样本继续运行,挖掘出其恶意行为。Talk is ...
Read More简介 功能 Usage show me the code 原文摘自: https://github.com/al0ne/LinuxCheck简介一个linux信息搜集小脚本 主要用于应急响应,在Debian或Centos下都可使用功能 CPU TOP10 、内存 TOP10 CPU使用率 用户信...
Read Moretalk is cheap,show me the codetalk is cheap,show me the code# !/usr/bin/python# -*- coding: utf-8 -*-def num_to_ipv6(num): hexstr = (hex(int(num)))[2:]....
Read More最近研究了下procmon.exe,该工具用途可大了,Procmon是微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写、 对文件的读写、网络的连接、进程和线程的调用情况,procmon 是一款超强的系统监视软件。
Read More前言 NTA是什么? Gartner对NTA的定义 Gartner提出NTA的两个结论 山石关于NTA定义的解读 个人分析 个人对NTA的定义的重申 NTA定义解读的角度一 NTA定义解读的角度二 NTA安全...
Read More项目需要编写一个中间件,对面提供Http接口,首先肯定想到的就是对 基于python3的简易http-server进行改造。 但是项目实际过程中,中间件的调用可能来自多方,多个用户都会对这个接口进行异步的调用,所以该接口就需要对异步的调用进行及时的处理。
ps: 直接运行的话可以 python3 -m http.server
首先可以想到的是http-server框架与flask框架。
因此,问题就变为了,如何处理http-server的并发问题: 后来也找到了解决方式 就是使用ThreadingMixIn,参考python3 HttpServer 实现多线程
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 参考: https://www.cnblogs.com/liangqihui/p/9139270.html
from flask import Flask, abort, request, jsonify
app = Flask(__name__)
# 测试数据暂时存放
tasks = []
@app.route('/add_task/', methods=['POST'])
def add_task():
if not request.json or 'id' not in request.json or 'info' not in request.json:
abort(400)
task = {
'id': request.json['id'],
'info': request.json['info']
}
tasks.append(task)
return jsonify({'result': 'success'})
@app.route('/get_task/', methods=['GET'])
def get_task():
if not request.args or 'id' not in request.args:
# 没有指定id则返回全部
return jsonify(tasks)
else:
task_id = request.args['id']
task = filter(lambda t: t['id'] == int(task_id), tasks)
return jsonify(task) if task else jsonify({'result': 'not found'})
if __name__ == "__main__":
# 将host设置为0.0.0.0,则外网用户也可以访问到这个服务
app.run(host="0.0.0.0", port=8383, debug=True)
这边用到了一个装饰器,用于判断函数运行超时,返回信息。
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
import subprocess
import os
import time
from threading import Timer
import getpass
import logging
import os.path
import sys
import signal
import codecs
# from signal import signal, SIGPIPE, SIG_DFL
sys.stdout = codecs.getwriter("utf-8")(sys.stdout.detach())
data = {'result': 'this is a agent!!'}
# 监听主机 & 端口
host = ('0.0.0.0', 4322)
# gvm指令请求超时时间,单位秒
gvm_order_timeout = 6
class Node():
def __init__(self):
self.connect_method = "" # 连接方法
self.host_name = "127.0.0.1" # 主机名如:127.0.0.1
def timeout_exception():
return (500, "run_gvm deal timeout")
def set_timeout(num, callback):
def wrape(func):
def handle(signum, frame):
raise ("运行超时")
def toDo(*args, **kwargs):
try:
signal.signal(signal.SIGALRM, handle)
signal.alarm(num) # 开启闹钟信号
rs = func(*args, **kwargs)
signal.alarm(0) # 关闭闹钟信号
return rs
except:
callback()
return toDo
return wrape
class Resquest(BaseHTTPRequestHandler):
timeout = 10
hostname = '127.0.0.1'
port = 9390
username = ''
password = ''
def handler(self, code, response):
self.send_response(code)
self.send_header('Content-type', 'application/txt')
self.end_headers()
self.wfile.write(response.encode())
def timeout_callback(self, p):
print('exe time out call back')
print(p.id)
try:
p.kill()
except Exception as error:
print(error)
def run_cmd(self, cmd):
print('running:%s' % cmd)
p = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, cwd=os.getcwd(), shell=True)
my_timer = Timer(self.timeout, self.timeout_callback, [p])
my_timer.start()
try:
print("start to count timeout; timeout set to be %d \n" % (self.timeout,))
out, stderr = p.communicate()
# exit_code = p.returncode
finally:
my_timer.cancel()
return out.decode()
@set_timeout(gvm_order_timeout, timeout_exception)
def run_app(self, node):
return 200, "Parameters are missing"
def do_GET(self):
print(self.requestline)
if self.path != '/hello':
self.handler(404, "Parameters are missing")
return
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
self.wfile.write(json.dumps(data).encode())
def do_POST(self):
# print(self.headers)
# print(self.command)
# print(self.path, len(self.path), type(self.path))
if self.headers['Referer'] != 'localHost':
self.handler(404, "Parameters are missing")
return
if self.path == '/':
self.path = '/tls'
if self.path != '/tls' and self.path != '/ssh' and self.path != '/sock':
self.handler(405, "Request method error")
return
# 读取请求体内容
req_datas = self.rfile.read(int(self.headers['content-length']))
# print(req_datas.decode())
node = Node()
node.gvm_cmd = req_datas.decode()
node.host_name = self.headers['host_name']
code, data = self.run_app(node)
data_len = len(data)
if data_len == 0 or data == "":
self.handler(405, "response is null")
return
self.send_response(code)
self.send_header('Content-type', 'application/xml')
self.end_headers()
# 返回信息量大 需分批写
offset = 0
n = data_len % 1024
m = int(data_len / 1024)
# print(data_len, m , n)
for i in range(m):
data_tmp = data[offset: offset + 1024]
offset = offset + 1024
self.wfile.write(data_tmp.encode())
data_tmp = data[offset:]
self.wfile.write(data_tmp.encode())
# 可以多线程,多队列的方式,
if __name__ == '__main__':
server = HTTPServer(host, Resquest)
server.timeout = 10
print("Starting server, listen at: %s:%s" % host)
# server.serve_forever()
while True:
server.handle_request()
from http.server import HTTPServer, BaseHTTPRequestHandler
import json
import subprocess
import os
import time
from threading import Timer
import getpass
import logging
import os.path
import sys
import signal
import codecs
from socketserver import ThreadingMixIn
# from signal import signal, SIGPIPE, SIG_DFL
sys.stdout = codecs.getwriter("utf-8")(sys.stdout.detach())
data = {'result': 'this is a agent!!'}
# 监听主机 & 端口
host = ('0.0.0.0', 4322)
# gvm指令请求超时时间,单位秒
gvm_order_timeout = 6
class Node():
def __init__(self):
self.connect_method = "" # 连接方法
self.host_name = "127.0.0.1" # 主机名如:127.0.0.1
def timeout_exception():
return (500, "run_gvm deal timeout")
def set_timeout(num, callback):
def wrape(func):
def handle(signum, frame):
raise ("运行超时")
def toDo(*args, **kwargs):
try:
signal.signal(signal.SIGALRM, handle)
signal.alarm(num) # 开启闹钟信号
rs = func(*args, **kwargs)
signal.alarm(0) # 关闭闹钟信号
return rs
except:
callback()
return toDo
return wrape
class Resquest(BaseHTTPRequestHandler):
timeout = 10
hostname = '127.0.0.1'
port = 9390
username = ''
password = ''
def handler(self, code, response):
self.send_response(code)
self.send_header('Content-type', 'application/txt')
self.end_headers()
self.wfile.write(response.encode())
def timeout_callback(self, p):
print('exe time out call back')
print(p.id)
try:
p.kill()
except Exception as error:
print(error)
def run_cmd(self, cmd):
print('running:%s' % cmd)
p = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE, cwd=os.getcwd(), shell=True)
my_timer = Timer(self.timeout, self.timeout_callback, [p])
my_timer.start()
try:
print("start to count timeout; timeout set to be %d \n" % (self.timeout,))
out, stderr = p.communicate()
# exit_code = p.returncode
finally:
my_timer.cancel()
return out.decode()
def run_app(self, node):
print("demo1111")
time.sleep(10)
return 200, "Parameters are missing"
def do_GET(self):
print(self.requestline)
if self.path != '/hello':
self.handler(404, "Parameters are missing")
return
self.send_response(200)
self.send_header('Content-type', 'application/json')
self.end_headers()
self.wfile.write(json.dumps(data).encode())
def do_POST(self):
# print(self.headers)
# print(self.command)
# print(self.path, len(self.path), type(self.path))
if self.headers['Referer'] != 'localHost':
self.handler(404, "Parameters are missing")
return
if self.path == '/':
self.path = '/tls'
if self.path != '/tls' and self.path != '/ssh' and self.path != '/sock':
self.handler(405, "Request method error")
return
# 读取请求体内容
req_datas = self.rfile.read(int(self.headers['content-length']))
# print(req_datas.decode())
node = Node()
node.gvm_cmd = req_datas.decode()
node.host_name = self.headers['host_name']
code, data = self.run_app(node)
data_len = len(data)
if data_len == 0 or data == "":
self.handler(405, "response is null")
return
self.send_response(code)
self.send_header('Content-type', 'application/xml')
self.end_headers()
# 返回信息量大 需分批写
offset = 0
n = data_len % 1024
m = int(data_len / 1024)
# print(data_len, m , n)
for i in range(m):
data_tmp = data[offset: offset + 1024]
offset = offset + 1024
self.wfile.write(data_tmp.encode())
data_tmp = data[offset:]
self.wfile.write(data_tmp.encode())
class ThreadingHttpServer(ThreadingMixIn, HTTPServer):
pass
# 可以多线程,多队列的方式,
if __name__ == '__main__':
#server = HTTPServer(host, Resquest)
server = ThreadingHttpServer(host, Resquest)
server.timeout = 10
print("Starting server, listen at: %s:%s" % host)
server.serve_forever()
import requests
url = 'http://10.25.40.30:4321'
header = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36',
'Accept': 'text / html,application / xml',
'Referer': 'localHost',
'Accept-Encoding': 'gzip, deflate',
'username':'sysadmin',
'password':'122'}
#data = "<get_version/>"
r = requests.post(url, headers=header, data=data, timeout=100)
当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。
安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host
| 模式 | 简介 | 备注 |
|---|---|---|
| host模式 | 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口 | 优势:性能高,适用于对网络效率有较高要求,但是对于端口会于宿主机冲突 |
| bridge模式 | 此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信 | 拥有独立隔离的网络 |
| none模式 | 该模式关闭了容器的网络功能,挂在这个网络下的容器除了 lo,没有其他任何网卡 | 在保密闭环的空间中使用,一般不使用 |
| Container模式 | 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。 | 两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。 |
| 自定义网络模式 | Docker 提供三种 user-defined 网络驱动:bridge, overlay 和 macvlan。overlay 和 macvlan 用于创建跨主机的网络 | docker network create -d bridge –subnet 172.25.0.0/16 network_name |
docker默认的网络连接方式为bridge,即桥接模式。在实际运行中会生成一个虚拟的网桥docker0,这边的虚拟网桥就类似于物理交换机的作用,而veth则可以类比物理交换机的端口 ,veth与容器内的eth0网卡 就是一队veth-pair,关于veth-pair技术可以参考该链接Linux-虚拟网络设备-veth pair,. 而docker0作为linux普通网桥,可以配置ip,这样便可以在三层进行网络通讯了。
Docker 创建一个容器的时候,会执行如下操作:
我们知道bridge模式下,会生成虚拟docker0,docker0为容器的默认网关。作为容器与外界通讯的媒介,docker0 与宿主机的网卡如何通讯呢? 这边其实就利用了linux多网卡数据包的转发功能。
Linux系统默认多网卡之间的数据包转发功能是关闭的。开启方法如下: 数据包转发功能默认配置 cat /proc/sys/net/ipv4/ip_forward 0 设置为1的时候转发 开机自动数据包转发 把下面代码添加到开机启动项/etc/rc.d/rc.local echo “1″ >/proc/sys/net/ipv4/ip_forward 或者修改/etc/sysctl.conf net.ipv4.ip_forward = 1
Q:docker build的时候需要连接外网,但是有时候连接不上,为什么如何解决?
A: docker build 默认采用bridge模式,该方式需要桥接网卡,但是没看到。所以采用host 模式进行
docker build --network=host -t test .参考:https://www.debugself.com/2018/01/17/docker_network/
再谈cuckoo与suricata suricata到底可以做哪些工作?再谈cuckoo与suricatasuricata 与cuckoo可以有机的进行结合。suricata还原的文件可以给cuckoo使用,cuckoo中恶意文件产生的数据流量报文,可以反过来给suricata回放规则检测。二者可以有机进行...
Read More