【Linux】kaili实现CVE-2019-5736漏洞复现

最新推荐文章于 2024-07-06 19:37:18 发布
最新推荐文章于 2024-07-06 19:37:18 发布
阅读量1.4k 收藏 12
点赞数 32
分类专栏: Linux Kaili 文章标签: linux docker CVE centos kaili
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76195174/article/details/138318290
版权
本文详细介绍了Docker逃逸的原理、常见方法及防范措施,特别关注了CVE-2019-5736漏洞。通过设置特定的硬件环境和网络部署,演示了如何在kali和CentOS虚拟机中复现该漏洞,从而从容器逃逸到宿主机系统,展示了漏洞利用的全过程。
摘要由CSDN通过智能技术生成

CVE漏洞复现

一、了解docker逃逸

Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。

1.Docker逃逸的原理

Docker容器是一种虚拟化技术,它通过在宿主机上创建隔离的环境来运行应用程序。然而,如果Docker容器的配置不当或者存在漏洞,攻击者就有可能利用这些漏洞逃逸出容器,进入宿主机系统。

2.常见的Docker逃逸方法

2.1.配置不当引起的逃逸:

1>Docker Remote API未授权访问:攻击者可以通过访问Docker Remote API来获取容器的敏感信息,甚至执行恶意操作。
2>docker.sock挂载到容器内部:如果docker.sock文件被挂载到容器内部,攻击者可以利用这个文件来与Docker守护进程通信,执行任意命令。
3>privileged特权模式启动docker:以特权模式启动的容器拥有与宿主机几乎相同的权限,攻击者可以利用这个权限来逃逸出容器。
4>挂载敏感目录:如果容器挂载了宿主机的敏感目录(如根目录),攻击者就有可能通过修改这些目录中的文件来逃逸出容器。

2.2.Docker软件设计引起的逃逸(漏洞):

1>runC容器逃逸漏洞(CVE-2019-5736):该漏洞允许攻击者在容器内部执行任意命令,从而逃逸出容器。
2>Docker cp命令(CVE-2019-14271):该漏洞允许攻击者通过Docker cp命令在容器与宿主机之间复制文件,可能导致信息泄露或逃逸。

2.3.内核漏洞引起的逃逸:脏牛漏洞(Dirty COW)是一个典型的内核漏洞引起的逃逸案例。攻击者可以利用这个漏洞在容器内部提升权限,获取宿主机的root shell。

3.如何防范Docker逃逸

3.1.限制容器的权限:不要以特权模式运行容器,避免挂载敏感目录或文件,限制容器的网络访问等。
3.2.及时修补漏洞:关注Docker官方的安全公告,及时修补已知漏洞,确保你的Docker环境是最新版本。
3.3.监控和审计:定期监控和审计Docker环境的安全状况,发现异常行为及时进行处理。
3.4.使用安全策略:采用合适的安全策略,如使用容器安全扫描工具、实施最小权限原则等。
3.5.隔离关键应用:将关键应用部署在单独的容器中,降低潜在的风险。

换言之,Docker逃逸,听起来好像是某个科幻电影里的情节,但实际上,这是我们IT界的一个热门话题。想象一下,你正在一个安静的Docker容器里享受你的代码世界,突然,你发现你可以“越狱”——逃离这个容器,进入主机系统。这就是所谓的Docker逃逸。
Docker逃逸,简单来说,就是攻击者利用Docker容器的漏洞,从容器内部逃逸到宿主机上,获得宿主机的访问权限。这就像是一个小偷,本来只是潜入了你家的一间卧室,但是他发现卧室的窗户没关紧,于是他就跳了出去,进入了整个房子。
Docker逃逸的危害是巨大的。一旦攻击者成功逃逸,他们就可以访问和控制宿主机上的其他容器和应用程序,甚至可能完全控制整个系统。这就像是小偷不仅偷走了你卧室的东西,还可以自由进出你的客厅、厨房甚至保险箱。
所以,为了防止Docker逃逸,我们需要时刻保持警惕。确保你的Docker容器是最新版本的,及时修补已知漏洞。同时,限制容器的权限,不要让它们有太多不必要的访问权限。这就像是不仅要关好卧室的窗户,还要锁好大门和保险箱一样。

二、介绍POC,Payload,EXP,Shellcode

1.POC(Proof of Concept):

概念:POC,即“概念验证”,是为了验证某一概念或理论的可行性而创建的较短且可能不完整的实现。在计算机安全术语中,POC常被用作0day、exploit的别名。
目的:POC的主要目的是为了展示和证明某个漏洞或攻击方法的实际存在和可行性,而并非为了实施攻击。

POC就像是那个总爱炫耀的孩子,老是要向大家证明他能做到什么。在黑客世界里,POC就是那个展示漏洞存在的小把戏。比如,一个黑客发现了你家大门的锁有问题,他就会制作一个POC视频,展示怎么用这个漏洞打开你家大门。当然,这只是为了证明他发现了问题,并不是真的要闯进来。

2.EXP(Exploit):

概念:EXP特指可利用系统漏洞进行攻击的动作程序。简单地说,当黑客发现一个系统、应用或服务的漏洞时,他们可能会开发一个EXP来利用这个漏洞,进而实施攻击。
目的:EXP的主要目的是为了利用已知的漏洞来入侵系统或执行恶意操作。

EXP就是那个精通各种开锁技巧的专家。他知道怎么利用你家大门的漏洞来打开门,而且还知道怎么做得最快最有效。在黑客世界里,EXP就是那个利用已知漏洞来攻击的软件或代码。有了它,黑客就能轻易地进入系统,就像专业的小偷一样。

3.Payload:

概念:“Payload”中文为“有效载荷”,指的是成功exploit之后,真正在目标系统上执行的代码或指令。换句话说,当EXP成功地利用了某个漏洞后,它会释放Payload来执行实际的攻击操作。
目的:Payload的目的是为了完成攻击者的最终目标,这可能是窃取数据、安装后门、执行恶意命令等。

Payload就是那个潜入你家的坏人携带的大包裹。在黑客术语里,Payload就是那个真正执行恶意操作的代码。比如,黑客可能会用一个小的POC来骗你点击一个链接,然后Payload就会悄无声息地安装在你电脑上,为所欲为。

4.Shellcode:

概念:Shellcode是Payload的一种,得名于它的功能——建立正向/反向shell。简单来说,Shellcode是一段代码,当它被注入到目标系统并执行时,可以为攻击者提供一个命令行界面或shell访问权限。
目的:Shellcode的主要目的是为了给攻击者提供一个与系统交互的界面,使他们能够执行任意命令并控制系统。

Shellcode就是那个小偷进门后用来开保险箱的“万能钥匙”。在黑客术语里,Shellcode是一段用于利用软件漏洞的代码,通常用于远程控制或者提升权限。一旦黑客成功地将Shellcode注入到你的系统里&

最低0.47元/天 解锁文章
LeyRem
关注
  • 32
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9
10-20
CVE-2019-5736验证环境需要的文件 docker18.03 docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-19.03.9-3.el7.x86_64.rpm docker-ce-cli-19.03.9-3.el7.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm container-selinux-2.9-4.el7.noarch.rpm go1.9
kali-linux-2.0-amd64
10-13
kali-linux-2.0-amd64的种子,文件下载完毕后如下:名称kali-linux-2.0-amd64.iso大小3.09 GB (3,320,512,512 字节)占用空间3.09 GB (3,320,512,512 字节)
容器逃逸学习 (1)
CoLin的pwn小屋
10-16 315
容器逃逸经典漏洞-CVE-2019-5736复现
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析!
最新发布
xt350488的博客
07-06 884
2019年2月,runC维护团队披露了一个严重安全漏洞CVE-2019-5736,由SUSE Linux的高级软件工程师Aleksa Sarai发现。此漏洞影响Docker、containerd、Podman、CRI-O等广泛使用的容器运行时,对IT环境和主流云平台如AWS、Google Cloud构成重大威胁。攻击者利用此漏洞实现容器逃逸,获取宿主机的root权限,进而控制主机上的所有容器。
Runc和CVE-2019-5736
weixin_34270865的博客
02-13 200
2月11日早上有宣布关于runc中的容器逃逸漏洞。我们希望为Kubernetes用户提供一些指导,以确保每个人都安全。 Runc是什么? 简单来说,runc是一个低层工具,它负责大量生成Linux容器。Docker、Containerd和CRI-O等其他工具位于runc之上,用于处理数据格式化和序列化等问题,但runc是所有这些系统的核心...
docker逃逸漏洞复现CVE-2019-5736
热门推荐
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
containerd发布了CRI修复程序和CVE-2019-5736更新的runc
weixin_33919950的博客
02-15 144
欢迎来到containerd的v1.1.6版本! 这是containerd 1.1版本的第六个补丁版本。这个发布专门跟新了runc以修复CVE-2019-5736容器逃逸漏洞。几个CRI修复也包括在内此版本并列在下面。 运行引擎 Update runc to 6635b4f0c6af3810594d2770f662f34ddc15b40d...
Kali之MSF的MS08-067漏洞复现详解
qq_53058639的博客
02-26 1279
MS08-067漏洞是2008年的一个特大漏洞,该漏洞目前早已修补。ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞,主要针对的是windowsWindowsxp下载。
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kaili linux 2020 iso.txt
04-03
kaili linux 2020 最新ISO 文件,如果地址过期可以私信博主分享。
Kali Linux-findmyhash命令-破解哈希值.docx
10-29
Kali Linux-findmyhash命令-破解哈希值.docx
Linux内核提权漏洞CVE-2022-0874 复现
weixin_48421613的博客
03-08 824
官方漏洞通告: https://access.redhat.com/security/cve/cve-2022-0847 受影响的版本: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​ ​ 复现过程如下: 首先我的exp是在github上下载的 https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit. 访问不了的可以公众号回复 0005即可获取exp 我这里使用的测试机器是kali2022
linux CVE-2021-4034漏洞复现和修复建议
weixin_42540999的博客
02-10 4169
修复前 1.查看系统版本(使用centos7.5系统) 2.查看polkit版本 3.漏洞复现POC ①新建普通用户 ②上传POC到服务器并进行编译 ③切换普通用户并进行执行(可看出提权成功,已为root权限) 漏洞修复 1.临时解决方法 ①删除pkexec的SUID-bit权限来缓解该漏洞风险 chmod 0755 /usr/bin/pkexec ②修复验证(已无法进行提权) 2.进行版本补丁的更新 ①centos官方已更新补丁 ②下载补丁包并上传至服务器 rpm -Uvh polkit
linux提权:CVE-2022-0847
liu_jia_liang的博客
03-14 6855
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
kali (永恒之蓝MS17_010)漏洞复现
菜菜的博客
05-25 2072
8步完成get shell,需要的机子:渗透机(Linux(kali)一台),靶机(server 2008一台),简单的配置,就可以开始攻击了
j link linux内核_Linux本地内核提权漏洞(CVE-2019-13272)
weixin_39849894的博客
12-21 146
0x00 简介2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。0x01 漏洞概述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEM...
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 736
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
kaili-linux安装
08-16
Kali Linux 是一款专为渗透测试和网络安全的操作系统,以下是安装 Kali Linux 的步骤: 1. 首先,你需要从 Kali Linux 官方网站(https://www.kali.org/downloads/)下载最新的 Kali Linux 镜像文件。根据你的系统架构选择合适的版本(32位或64位)。 2. 下载完成后,你可以将 Kali Linux 镜像文件刻录到 DVD 上,或者使用工具将其写入 USB 设备中以创建可启动的安装介质。 3. 插入 DVD 或连接 USB 设备,然后重启计算机。确保在 BIOS 设置中将启动顺序设置为首选从 DVD 或 USB 启动。 4. 计算机启动时,你将看到 Kali Linux 的引导菜单。选择 "Install"(安装)并按下回车键。 5. 接下来,你需要选择安装语言和地区设置,以及键盘布局。根据你的偏好进行选择。 6. 在安装程序提示你输入主机名时,你可以选择一个你喜欢的名称,并继续。 7. 在接下来的步骤中,安装程序将要求你设置 root 用户的密码。确保选择一个强密码,并记住它。 8. 随后,你需要选择磁盘分区方案。你可以选择自动分区或手动分区。如果你不熟悉分区,建议选择自动分区。 9. 安装程序将开始格式化磁盘并安装 Kali Linux。这个过程可能需要一些时间,取决于你的硬件性能和安装选项。 10. 安装完成后,你将被提示是否要安装 GRUB 启动加载程序。选择 "Yes"(是)并将 GRUB 安装到主引导记录(MBR)。 11. 最后,安装程序会提示你移除
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值