关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。
当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:
docker run -it --privileged ubuntu bash
fdisk -l
![](https://i-blog.csdnimg.cn/blog_migrate/59afbc64be250c57f8556c52e705dc2b.png)
当然如果你不在特权容器中你是没有这种待遇的:
![](https://i-blog.csdnimg.cn/blog_migrate/4e915e86db4e67d7d7ddcb911e3d97ff.png)
因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。
关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。
当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:
docker run -it --privileged ubuntu bash
fdisk -l
当然如果你不在特权容器中你是没有这种待遇的:
因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。