docker逃逸的几种方法

最新推荐文章于 2024-06-18 13:31:09 发布
最新推荐文章于 2024-06-18 13:31:09 发布
阅读量1k 收藏
点赞数
分类专栏: 干货笔记 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ON_Zero/article/details/130577844
版权

docker逃逸几点思路

1、docker daemon api未授权访问
2、privileged 特权模式启动容器
3、利用dirty cow来进行docker逃逸
4、通过cve-2019-5736来达到docker逃逸

1、docker daemon api未授权访问

访问http://ip:2375/containers/json

2、privileged 特权模式启动容器

特权模式逃逸是一种最简单有效的逃逸方法,使用特权模式启动的容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机的文件读写权限,可直接通过chroot切换根目录、写ssh公钥和crontab计划任何等getshell。

当操作者执行docker run --privileged时,Docker将允许容器访问宿主机上的所有设备,同时修改AppArmor或SELinux的配置,使容器拥有与那些直接运行在宿主机上的进程几乎相同的访问权限。

特权模式起的容器,实战可通过以下命令判断当前容器是否通过特权模式起:

cat /proc/self/status |grep Cap

在这里插入图片描述

(CapEff: 000000xfffffffff代表为特权模式起)

3、利用dirty cow来进行docker逃逸

dirty cow漏洞可以让我门获取只读内存的写的权限,我们首先利用dirty coa漏洞写入一段shellcode到VDSO映射的一段闲置内存中,然后改变函数的执行颁顺序,使得调用正常的任意函数之前都要执行这段shellcode。这段shellcode初始化的时候会检查是否是被root调用,如果是则继续执行,如果不是,则接着执行clock_gettime函数,接下来它会检测/tmp/.x文件的存在,如果存在,则这时已经是root权限了,然后它会打开一个反向的TCP链接,为Shellcode中填写的ip返回一个Shell。

这种利用方法利用成功的前提是,宿主机的内核有dirty cow漏洞。

4、通过cve-2019-5736来达到docker逃逸

1.漏洞原理与条件
通过在docker容器内重写和运行主机系统的runc二进制文件达到逃逸的目的。

利用条件为:
runc版本<=1.0-rc6
Docker Version < 18.09.2

2.漏洞触发过程
首先我们要有一个docker下的shell,第二步修改利用脚本中的反弹shell命令,第三步使用go build来编译脚本,第四步将脚本上传到docker中,第五步等待宿主机执行exec进入当前docker容器等时候,宿主机就会向我们的vps反弹root权限的shell.

防止docker逃逸的方法

  1. 更新Docker版本到19.03.1及更高版本——CVE-2019-14271、覆盖CVE-2019-5736。
  2. runc版本 >1.0-rc6
  3. k8s 集群版本>1.12
  4. Linux内核版本>=2.6.22——CVE-2016-5195(脏牛)
  5. Linux内核版本>=4.14——CVE-2017–1000405(大脏牛),未找到docker逃逸利用过程,但存在逃逸风险。
  6. 不建议以root权限运行Docker服务。
  7. 不建议以privileged(特权模式)启动Docker。
  8. 不建议将宿主机目录挂载至容器目录。
  9. 不建议将容器以—cap-add=SYSADMIN启动,SYSADMIN意为container进程允许执行mount、umount等一系列系统管理操作,存在容器逃逸风险。
Wuyong_12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 733
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞(CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
生命在于学习——docker逃逸
易水哲的博客
12-02 4678
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
docker逃逸方法汇总与简要分析
最新发布
白帽黑客鹏哥的博客
06-18 1011
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
DockerDocker逃逸小结
woodwhale的博客
03-28 1807
docker逃逸小结
Docker容器逃逸
weixin_44720441的博客
08-23 1186
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
【转】Docker逃逸那些事儿
tpriwwq的专栏
06-02 658
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过利用某种手段,再结合执行EXP或POC,就可以返回一个宿主机的高权限shell,并拿到宿主机的root权限,可以直接操作宿主机文件,从容器中逃了出来,因此我们将其称为Docker逃逸漏洞。
关于Docker逃逸
Aiwin的博客
03-22 2157
Docker逃逸复现
Linux内网渗透.doc
07-08
BeRoot 用于检查 Linux 和 Mac OS 上常见的错误配置,以找到一种方法来升级我们的特权。 * Pspy:https://.com/DominicBreuker/pspy Pspy 是一个命令行工具,用于在不需要 root 权限的情况下窥探进程。 * Traitor:...
基于系统调用限制的容器安全防护方案.docx
02-23
为了增强容器的安全性,已有几种安全策略已经部署到容器环境中,在保证容器正常行为的前提下,极大限制了恶意攻击者的行为。例如,Iptables 管理对容器网络的访问控制;capability 机制切割 root 权限,保证容器即使...
2024云原生最新相关论文
03-11
云原生是一种面向云计算的软件开发方法论,其核心理念是利用云平台的能力,设计和构建能够快速迭代、弹性伸缩且易于管理的应用程序。这主要通过以下技术实现: 1. 微服务:微服务架构将大型应用程序分解为一系列...
开源项目-google-gvisor.zip
10-08
谷歌GVisor是一个开源项目,旨在提供一种更加安全的容器运行环境。它的核心理念是通过沙箱技术来隔离容器内的应用程序,以防止潜在的安全威胁。GVisor 不依赖于传统的操作系统级虚拟化,而是采用用户空间内核(User-...
CTF知识总结,写的不错
10-29
在网络安全领域,Capture The Flag (CTF) 是一种常见的竞赛形式,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(代表分数或成就)。以下是对CTF相关知识的详细总结: 1. **PHP技巧** - **异常处理**:在...
Docker容器逃逸总结
SHELLCODE_8BIT的博客
03-12 2143
3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search,dirtycow。以下几个如果被挂载,都会被可写,造成逃逸。1.2 内核漏洞,uaf等等。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 434
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
docker逃逸的几种方法以及其原理
热门推荐
Shanfenglan's blog
10-22 12万+
CATALOG前言利用dirty cow来进行docker逃逸1.前置知识2.利用dirty cow与VDSO来实现docker逃逸的过程3.利用过程1.判断是否为docker环境2.下载脚本3.利用脚本4.利用结果通过cve-2019-5736来达到docker逃逸1.利用原理与条件2.漏洞触发过程3.具体操作第一步:确定docker环境第二步:下载利用脚本并修改第三步:编译脚本第四步:将编译好的main文件上传到docker中第五步:执行脚本并等待此docker再次被exec4.对此种方式利用的理解配置
云安全攻防(七)之 容器逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-08 1908
以其他虚拟化技术类似,逃逸是最为严重的安全风险,直接危害了底层宿主机和整个云计算系统的安全,“容器逃逸”是指攻击者通过劫持容器业务化逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力,攻击者利用这种执行能力,借助一些手段进而获得该容器所在的直接宿主机某种权限下的命令执行能力。到此为止,攻击者已经基本从容器内部逃逸出来了,这里说基本,是因为仅仅挂载了宿主机的根目录,如果用ps命令查看的话,可以看到还是容器内部的进程,因为没有挂载宿主机的 procfs。
云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
今天是几号的博客
10-13 2866
Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。Docker 容器与虚拟机类似,但二者在原理上不同,容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。
特权容器逃逸
SHELLCODE_8BIT的博客
12-09 588
当我们容器以--privileged启动时,会以特权模式启用,本质上是我们权限扩大了,扩展了我们攻击面,那么特权模式扩展了哪些攻击面呢?
docker镜像有几种方法
04-07
Docker镜像有以下几种方法: 1. 通过Dockerfile构建镜像。使用Dockerfile文件定义镜像的配置信息,然后使用docker build命令构建镜像。 2. 从Docker Hub下载镜像。Docker Hub是Docker官方的镜像仓库,包含了大量的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值