技术干货 | Docker 容器逃逸案例汇集

已于 2023-03-14 10:57:49 修改
阅读量2.4w 收藏 5
点赞数
分类专栏: 【红队攻防秘籍】 文章标签: docker 运维 容器
于 2020-08-02 23:24:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/107755286
版权
【红队攻防秘籍】 专栏收录该内容
65 篇文章 127 订阅 ¥19.90 ¥99.00
订阅专栏

当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。

假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢?

Docker 容器逃逸案例:

1、判断是否处于docker容器里

2、配置不当引起的逃逸

  • Docker Remote API 未授权访问

  • docker.sock 挂载到容器内部

  • docker 高危启动参数

    • privileged 特权模式

    • 挂载敏感目录

    • 相关启动参数存在的安全问题

3、Docker 软件设计引起的逃逸

  • Shocker攻击

  • runC容器逃逸漏洞(CVE-2019-5736)

  • Docker cp 命令(CVE-2019-14271)

4、内核漏洞引起的逃逸

  • 脏牛漏洞(dirtycow-docker-vdso)

一、判断是否在docker容器里

首先,我们需要先判断是否在docker环境里,常用的两个检测方式:

检查/.dockerenv文件是否存在
检查/proc/1/cgroup内是否包含"doc
了解本专栏 订阅专栏 解锁全文
Bypass--
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Docker容器技术-Docker-compose使用案例.pptx
06-09
Docker容器技术
云安全攻防(七)之 容器逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-08 1570
以其他虚拟化技术类似,逃逸是最为严重的安全风险,直接危害了底层宿主机和整个云计算系统的安全,“容器逃逸”是指攻击者通过劫持容器业务化逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力,攻击者利用这种执行能力,借助一些手段进而获得该容器所在的直接宿主机某种权限下的命令执行能力。到此为止,攻击者已经基本从容器内部逃逸出来了,这里说基本,是因为仅仅挂载了宿主机的根目录,如果用ps命令查看的话,可以看到还是容器内部的进程,因为没有挂载宿主机的 procfs。
容器安全风险and容器逃逸漏洞实践
武天旭的博客
02-16 1424
不安全的第三方组件:用户自己的代码依赖若干开源组件,这些开源组件本身又有着复杂的依赖树,甚至最终打包好的业务镜像中还包含完全用不到的开源组件。这导致许多开发者可能根本不知道自己的镜像中到底包含多少以及哪些组件。包含的组件越多,可能存在的漏洞就越多,大量引入第三方组件的同时也大量引入了风险。恶意镜像:一些公共镜像仓库中可能存在一些恶意镜像,如果使用了这些镜像或把这些镜像作为基础镜像,就会产生相应的风险。
Docker容器逃逸
weixin_44720441的博客
08-23 998
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1185
CVE-2020-15257-host模式容器逃逸漏洞分析
docker逃逸漏洞(CVE-2019-5736)
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847
weixin_31610083的博客
01-02 1037
本文详细分析了一个基于内核漏洞的经典容器逃逸漏洞(CVE-2022-0847),也就是著名的“脏管”漏洞,从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
docker容器技术基础
01-27
容器的优点容器与主机的操作系统共享资源,提高了效率,性能损耗低容器具有可移植性容器是轻量的,可同时运行数十个容器,模拟分布式系统不必花时间在配置和安装上,无需担心系统的改动,以及依赖关系是否满足容器与...
Docker容器技术-Docker核心组件.pptx
06-09
Docker容器技术
Docker容器技术-Docker网络模式.pptx
06-09
Docker容器技术
Docker容器技术-Docker API简介.pptx
06-09
Docker容器技术
云小课|Runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
最新发布
华为云官方博客
02-04 1502
runc官方发布安全公告,披露runc 1.1.11及更早版本中存在容器逃逸漏洞,攻击者会利用该漏洞导致容器逃逸,进一步获取宿主机权限。
容器逃逸漏洞分析 CVE-2019-5736
weixin_31610083的博客
01-01 1032
本文详细分析了基于runc覆写的经典容器逃逸漏洞(CVE-2019-5736),从理论分析漏洞利用路径到用strace采集具体的执行步骤,对该漏洞每一步的原理和行为进行剖析。
docker逃逸漏洞总结
weixin_35756130的博客
02-13 188
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器的安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、限制容器的网络通信等。 ...
linux内网渗透:docker逃逸
TengChuanB的博客
12-17 1731
Docker 逃逸在渗透测试中面向的场景大概是这样,渗透拿到shell后,发现主机是docker环境,要进一步渗透,就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机,虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。
发现一款容器逃逸漏洞利用神器!
热门推荐
12-28 4万+
有在关注容器逃逸漏洞,最近在github上发现了一款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。CDK- 零依赖Docker/K8...
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1258
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸
【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 4913
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
相关程序漏洞导致的容器逃逸
maoguan121的博客
10-28 322
CVE-2019-5736 正是这样一个存在于 runC 的容器逃逸漏洞,它由波兰 CTF 战队 Dragon Sector 在 35C3 CTF 赛后基于赛中一道沙盒逃逸题目获得的启发,对 runC 进行漏洞挖掘,成功发现的一个能够 覆盖宿主机 runC 程序的容器逃逸漏洞。在成功触发漏洞后,攻击者可以获得宿主机 上反弹过来的 Shell,实现容器逃逸。“镜像漏洞利用”指的是镜像本身存在漏洞时,依据镜像创建并运行的容器也通常会存在相同漏洞, 攻击者利用镜像中存在的漏洞去攻击容器,往往具有事半功倍的效果。
Docker 容器技术
06-09
好的,下面是一些关于 Docker 容器技术的面试题: 1. Docker 是什么?有什么作用? 2. Docker 的优点有哪些? 3. Docker 的核心组件有哪些? 4. Docker 与虚拟机的区别是什么? 5. 如何创建一个 Docker 容器? ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值