docker逃逸到宿主机

已于 2022-06-16 13:34:09 修改
阅读量1k 收藏
点赞数
分类专栏: # 靶场 文章标签: docker逃逸 docker 宿主机 CVE-2019-5736
于 2020-10-20 10:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philip502/article/details/109176411
版权

1.环境准备CVE-2019-5736验证环境需要的文件

1.1准备docker


docker18.03
docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm
docker-ce-cli-19.03.9-3.el7.x86_64.rpm
docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm
container-selinux-2.9-4.el7.noarch.rpm
 

参考以下文章完成docker搭建

centos7 rpm 离线安装 docker - 简书

1.2准备镜像

由于制作的docker服务里面一个镜像都没有,所以我们还需要制作基础镜像

参考以下文章制作镜像

一种docker基础镜像制作方法  一种docker基础镜像制作方法_hjh00的博客-CSDN博客

1.3准备Go环境

目标:go1.9

参考该篇完成golang环境的部署

CentOS7 编译安装golang和rpm安装golang_weixin_30521161的博客-CSDN博客

1.4POC文件准备

对应的poc文件在github上可以直接下载:GitHub - Frichetten/CVE-2019-5736-PoC: PoC for CVE-2019-5736 

采用以下命令编译poc文件

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go

1.5复现操作

  1. 启动镜像 docker run test01:1.0 'tail -f /dev/null'  生成容器:ae477e005288;
  2. 将该payload拷贝到docker容器中 docker cp main ae477e005288:/home;
  3. 进入容器 docker exec -it ae477e005288 ;
  4. 运行poc,cd /home , ./main ,到这里poc运行成功,已成功替换宿主机上runc二进制文件,等待下次启动镜像的时候就会直接执行poc里面的命令操作宿主机上的文件;

1.6防范

将采用18.09以后版本的docker版本即可避免这个问题

所有文件均可在网上找到,嫌麻烦的在以下包中也可下载到

CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9-系统安全文档类资源-CSDN下载

码者人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2019-5736-PoC验证环境需要的文件docker18.03,go1.9
10-20
docker18.03 docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm docker-ce-19.03.9-3.el7.x86_64.rpm docker-ce-cli-19.03.9-3.el7.x86_64.rpm docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm container-...
容器逃逸知识分享.zip
11-11
容器逃逸是指攻击者通过利用容器内的漏洞或不当配置,成功突破容器的隔离限制,获取到宿主机的权限,从而对整个系统造成威胁。这通常发生在安全性较弱的容器环境中,攻击者可以利用容器内部的权限提升漏洞,进一步...
linux容器返回宿主机,Linux下Docker容器访问宿主机网络
weixin_39528697的博客
05-12 592
0.背景docker启动时,如果创建了自定义的docker网络:将容器run在该网络中时,容器访问的localhost不是宿主机的localhost.1.解决1.1 启动时该为host网络模式启动--network host示例# host网络模式,无需映射端口. (\表示换行)docker run -d --name konga --network host -e "NODE_EN...
Docker容器逃逸
weixin_44720441的博客
08-23 1171
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
docker逃逸方法汇总与简要分析
最新发布
白帽黑客鹏哥的博客
06-18 914
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
生命在于学习——docker逃逸
易水哲的博客
12-02 4644
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
DockerDocker逃逸小结
woodwhale的博客
03-28 1805
docker逃逸小结
docker逃逸的几种方法
自知.的博客
05-09 1003
docker逃逸几点思路 1、docker daemon api未授权访问 2、privileged 特权模式启动容器 3、利用dirty cow来进行docker逃逸 4、通过cve-2019-5736来达到docker逃逸
宿主机上执行docker容器内部的shell或程序方式
01-20
为了避免反复进入docker容器内部操作,可以将一系列容器内部的指令由宿主机来操作完成。 在宿主机(作者主机为windows7)上执行centos容器(name为centos-1)中/usr目录下的“printer”可执行程序,该程序输出为打印...
Docker容器安全性解决方案.pdf
10-11
例如,攻击者可以通过容器逃逸来访问宿主机的资源,从而导致安全问题。 网络安全风险是指容器之间或容器与外部网络之间的网络连接可能存在的一些安全问题,例如未经授权的访问、数据泄露等。例如,攻击者可以通过...
47 _ 绝不仅仅是安全:Kata Containers 与 gVisor1
08-04
容器技术如Docker和Kubernetes在云原生领域广泛应用,但它们依赖于宿主机的内核,这可能导致潜在的安全风险。Kata Containers 和 gVisor 通过不同的方法提供更强的隔离,确保容器的安全。 首先,Kata Containers 是...
container-selinux-2.9-4.el7.noarch.zip
02-20
docker1.8.3依赖项
container-selinux
08-21
docker 离线安装依赖的基础包。
docker逃逸的几种方法以及其原理
热门推荐
Shanfenglan's blog
10-22 12万+
CATALOG前言利用dirty cow来进行docker逃逸1.前置知识2.利用dirty cow与VDSO来实现docker逃逸的过程3.利用过程1.判断是否为docker环境2.下载脚本3.利用脚本4.利用结果通过cve-2019-5736来达到docker逃逸1.利用原理与条件2.漏洞触发过程3.具体操作第一步:确定docker环境第二步:下载利用脚本并修改第三步:编译脚本第四步:将编译好的main文件上传到docker中第五步:执行脚本并等待此docker再次被exec4.对此种方式利用的理解配置
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 365
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Docker容器逃逸_--security-opt apparmor=unconfined,阿里面试100%会问到的网络安全
2401_84165919的博客
04-09 964
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
centos7 rpm 离线安装 docker
律的专栏
03-29 416
一,docker的rpm安装包下载 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 二、所需依赖包下载(8 + 2 + 1) 其中八个依赖包下载地址:点击前往 依赖包列表: audit-libs-python-2.8.5-4.el7.x86_64.rpm checkpolicy-2.5-8.el7.x86_64.rpm libcgroup-0.41-21.el7.x86_64.rpm libseccomp-
Docker离线升级
qq1305867302的博客
11-24 2031
目前公司大多数服务器中部署的docker 版本都为 docker version 18.09.0, build 4d60db4,客户使用的docker版本多为20。 公司服务器中package的image,在客户环境中run时会出现Nativa library not found in resource path。以下记录docker 18版本升级到20版本方式。 下载升级所需rpm。下载地址Index of linux/centos/7/x86_64/stable/Packages/ 所需rpm
docker容器逃逸原理
qq_416805766的博客
08-15 2276
原文链接:https://www.freebuf.com/articles/container/245153.html Docker是时下使用范围最广的开源容器技术之一,具有高效易用等优点。由于设计的原因,Docker天生就带有强大的安全性,甚至比虚拟机都要更安全,但你可曾想过“坚不可摧”的Docker也会被人攻破,Docker逃逸所造成的影响之大几乎席卷了全球的Docker容器。 本期美创安全实验室将会带大家研究造成Docker逃逸的根本原理以及相应的防御方法。 Docker简介 Doc.
docker compose 访问宿主机服务
05-23
Docker Compose是一个工具,可以用于定义和运行多个Docker容器的应用程序。如果您想在Docker Compose中访问宿主机服务,需要使用特殊的网络模式 - host模式。通过这种模式,Docker Compose可以使用宿主机网络堆栈,并直接访问宿主机服务。在docker-compose.yml文件中添加以下行: ``` network_mode: "host" ``` 然后,您可以使用宿主机IP地址来访问宿主机服务。例如,如果您正在运行一个Web服务器,可以使用以下URL访问: ``` http://<host_ip>:<port> ``` 注意,在host模式下,容器将共享主机的网络命名空间,因此它将看到主机上的所有网络接口和端口。这可能会产生一些安全风险,因此请谨慎使用host模式。如果可能,最好使用bridge网络模式来隔离容器和宿主机的网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码者人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值