dockersave<image>>image.tar#Export the image to a .tar filecontainer-diffanalyze-tsizelayerimage.tarcontainer-diffanalyze-thistoryimage.tarcontainer-diffanalyze-tmetadataimage.tar
然后,您可以解压图像并访问 blobs,以搜索您在更改历史记录中发现的可疑文件:
tar-xfimage.tar
基本分析
您可以从运行的镜像中获取基本信息:
dockerinspect<image>
您还可以使用以下命令获取更改历史记录摘要:
dockerhistory--no-trunc<image>
您还可以使用以下命令从镜像生成dockerfile:
alias dfimage="docker run -v /var/run/docker.sock:/var/run/docker.sock --rm alpine/dfimage"dfimage-sV=1.36madhuakula/k8s-goat-hidden-in-layers>
#First you need to load the image in your docker reposudodockerload<image.tar1⨯Loadedimage:flask:latest#And then open it with dive:sudodiveflask:latest