Kubernetes攻防 | 容器逃逸 - privileged 容器内 mount device

已于 2023-03-15 08:53:13 修改
阅读量479 收藏
点赞数
分类专栏: Docker Kubernetes 文章标签: kubernetes linux docker 容器 服务器 Powered by 金山文档
于 2023-03-14 17:29:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trollz/article/details/129534362
版权
文章介绍了如何在特权容器中通过挂载宿主机的设备和目录,特别是/根目录,来实现容器逃逸。通过运行`fdisk-l`命令在特权容器内可以看到宿主机信息,说明了这种环境下的安全漏洞,使得容器内部可以操控宿主机。
摘要由CSDN通过智能技术生成

关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。

当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:

docker run -it --privileged ubuntu bash
fdisk -l

当然如果你不在特权容器中你是没有这种待遇的:

因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。

不会调制解调的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes-node-linux-amd64.tar.gz
08-20
在云计算领域,Kubernetes(简称k8s)作为一款强大的容器编排系统,已经成为了业界标准。本文将深入探讨如何在Linux(AMD64架构)环境中安装和配置Kubernetes节点,以"**kubernetes-node-linux-amd64.tar.gz**"为例...
kubernetes-security-best-practice:Kubernetes安全-最佳实践指南
02-04
容器化和微服务化的现代云原生环境中,Kubernetes(K8s)已经成为管理和部署应用的主流平台。然而,随着技术的普及,安全性问题也日益凸显。"kubernetes-security-best-practice" 提供了一份详尽的指南,旨在帮助...
Kubernetes攻防 | 容器逃逸 - Docker in Docker
Trollz的博客
03-15 477
Kubernetes attack and defense | container escape - Docker in Docker
Privileged containers provisioning by Kubernetes in Ubuntu
github_28211665的博客
10-06 682
I followed the official guide to install and setup Kubernetes 1.0-release on Ubuntu. Here is the way to provision a privileged container. Switch to the Ubuntu directory root@master: cd $KUBERNE
攻防容器逃逸与k8s攻击手法
最新发布
2401_85029001的博客
06-19 1086
本文主要介绍容器逃逸手法与k8s利用手法。随着云原生技术的不断发展,越来越多的企业将自身业务系统部署在云上或将其容器化。在一般的攻防演练中,拿下容器的情况时常发生。因为容器环境受限较多,我们需要突破容器环境,才能更好地进行横向渗透。此外,k8s目前几乎已经成为云原生的基础设施,了解k8s的一些利用手法也可以帮助我们丰富在云和容器环境中的攻防知识。首先,我们对k8s的一些必要组件和名词做个简单介绍。
容器逃逸检测
SHELLCODE_8BIT的博客
12-29 683
使用 eBPF 逃逸容器技术分析与实践 (seebug.org) 一个存在了15年可导致容器逃逸的最新漏洞详解 漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析 五种方式教你用特权容器逃逸Docker容器逃逸出来 ...
Kubernetes攻防 | 容器逃逸 - 创建cgroup
Trollz的博客
03-15 613
Kubernetes attack and defense | container escape - create cgroup
riscv-privileged-20211203.pdf
01-13
它分为用户级(User)和特权级(Privileged)指令集,后者涉及到操作系统和硬件管理的核心功能。 在20211203版中,我们看到以下几个关键模块的更新和状态: 1. **机器ISA(Machine ISA)**:版本1.12已批准。这是...
riscv-privileged-spec-v1.7中文版
10-09
"RISC-V Privileged Spec v1.7中文版"是针对RISC-V特权级的规范文档,由EETOP社区的用户“要你命3000”翻译,为中文使用者提供了方便的学习资料。 在RISC-V体系结构中,“特权模式”指的是CPU运行的不同级别,这些...
容器技术-Docker容器特权模式.pptx
11-24
但当我们使用`--privileged`启动容器时,这个限制被解除,容器可以执行如`route del default gw`这样的命令来删除默认网关。 以下是步骤详解: 1. 首先,启动一个非特权容器`mycentos1`,使用`docker run`命令,并...
红队视角下的容器逃逸利用及分析
ATpiu的博客
06-18 2068
容器逃逸/红队视角下的容器逃逸利用及分析
当前Kubernetes攻击频发,怎样才能避免K8S集群“裸奔”
baidu_38876334的博客
04-01 385
例如,我们可以使用Prometheus、Grafana等工具来监控Kubernetes集群的健康状况,并使用ELK、EFK等工具来收集和分析日志,以及应对安全事件。这种情况下,攻击者可以利用未经授权的访问权限获取敏感信息或执行命令,例如上文提到的"Kubernetes未经授权访问漏洞"。通过以上表格,我们可以更加清晰地了解Kubernetes架构模型中各组件的作用和功能,有助于更好地理解Kubernetes集群的工作原理,从而更好地保护和维护Kubernetes集群的安全和稳定性。
k8s不求甚解系列:POD的特权模式
weixin_38757398的博客
12-04 3150
本文描述了k8s中的特权pod的相关定义、使用场景。在文章的后半段给出了一份笔者的实践过程,期望能够带给读者启发
k8s等运维(四)
怨行客
05-05 1569
一、共享存储 1、pv 持久化数据卷:远程共享存储—运维来管理 accessModes: ReadWriteOnce # 只有一个pod可以读写这个pv,改成ReadWriteMany就很多Pod都能 2、pvc 开发人员负责管理 描述了pod对共享存储的需求或者期望 3、kubectl create pv和pvc后,pv和pvc要建立好绑定关系,才能使用起来 pv要满足pvc的需求,想存储大小啊,读写权限啊 把pvc的资源描述对象里把pv添加进去,就是绑定在一起了 pod就可以像使用volumes一
Kubernetes SecurityContext 安全上下文 特权模式运行pod
小楼一夜听春雨,深巷明朝卖杏花
08-06 6441
使用特权模式运行 pod 有时pod 需要做它们的宿主节点上能够做的任何事,例如操作被保护的系统设备,或使用其他在通常容器中不能使用的内核功能 ,这种 pod 个样例就是 kube-proxy pod ,该 pod需要修改宿主机的 iptables规则来让 kubernetes 中的服务规生效。 使用 kubeadm 部署集群时,你会看到每个节点上都运行了 kube-proxy pod,并且可 以查 YAML描述文件中所有使用到的特殊特性。 [root@k8s-master ~]# ..
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
yy1715713348的博客
07-21 542
作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十分强大,其系统复杂性也同样较高,一般而言,程序越复杂则越容易存在安全问题,自然而然地,K8S 集群也同样面临着严重的安全威胁,如 K8S组件的未授权访问、容器逃逸和横向攻击等。我们说攻和防是相互促进、相伴而生的,作为相关安全人员首先应该从整体上把握业务架构可能面临的安全威胁才有可能做好防护。
Kubernetes核心概念汇总—Pod 安全性标准
深圳市多克创新科技有限公司
06-29 350
Kubernetes核心概念汇总—Pod 安全性标准
扒一扒过去一年K8S高危漏洞都有哪些?
力哥讲技术
03-13 1307
在过去的一年里,Kubernetes继续稳固其在关键基础设施领域的地位,成为无论是小型还是大型组织都广受欢迎的选择。然而,随着更多开发人员将Kubernetes部署与其他云原生组件相结合,构建出更加完善的工作系统时,这也使得Kubernetes更容易遭受攻击。更多的组件和更加复杂的基础架构也增加了易受攻击的范围,这是需要我们运维人员关注的。根据 Red Hat 的2022 年 Kubernetes 安全状况报告:https://www.redhat.com/rhdc/managed-files/cl-sta
怎么给容器开放-privileged=true
05-30
使用Kubernetes启动一个容器并开启`privileged`权限的方式是在容器的`securityContext`中设置`privileged: true`。例如: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会调制解调的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值