docker 利用特权模式逃逸并拿下主机

最新推荐文章于 2024-11-04 14:28:23 发布
原创 最新推荐文章于 2024-11-04 14:28:23 发布
· 510 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #网络安全 #web安全

docker 利用特权模式逃逸并拿下主机

在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种docker在特权模式下逃逸,并拿下主机权限的玩法。

前言

在一次溯源反制过程中,发现了一个主机,经过资产收集之后,发现有如下几个资产。

img

其中9000是一个Web服务,于是我访问查看了一下。

发现其为Portainer后台,且存在弱口令登录。

img

一般看到这种登录页面,习惯性的输入admin/admin,admin/password,admin/123456。 然后就试出来一个进去了。

Portainer

Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。

这是我在溯源过程中第一次碰到这个后台,我简单浏览了一下

打开后台就是这样

最低0.47元/天 解锁文章
云原生攻防3(Docker常见攻击方式)
墨痕诉清风的博客
05-20 310
应用攻击容器,常规漏洞打进来就是容器容器攻击其它容器,在容器中进行横向渗透容器攻击宿主机,这种属于逃逸主机攻击容器,本机、或其它主机命名空间用于隔离,那么控制组就是用于限额。容器之间是互相隔离的,但却共享OS资源,比如CPU、RAM以及IO。CGroup允许用户设置限制,这样单个容器就不能占用主机的CPU、RAM等资源了。以root身份运行容器不是很安全,root拥有全部的权限,因此很危险,如果以非root身份运行容器那么将处处受限,所以需要一种技术,能选择容器运行所需的root用户权限。
内网渗透-Linux内网渗透
lza20001103的博客
08-16 2015
内网渗透-Linux内网渗透
常见端口漏洞的渗透思路表
最新发布
a2FpX2tr的博客
11-04 673
常见端口的服务存在的漏洞
爱了,Docker管理工具Portainer
wolf09311的专栏
08-04 371
# 介绍 portainerDocker的管理工具,是轻量级的,跨平台的和开源的管理UI。 portainer提供了Docker的详细概述允许您通过基于Web的简单仪表板管理容器,图像,网络和卷等等。 # 安装 portainer的安装很简单,下面我们通过docker来安装: 查看镜像 [root@localhost ~]# docker search portainer 拉取镜像 [root@localhost ~]# docker pull portainer/portainer Usi.
记一次简单的Docker逃逸+反编译jar接管云主机
hackzkaq的博客
11-08 359
Portainer常见的操作docker的图形化工具,轻量又好用,但是有不少Portainer存在弱口令,诸如:portainer/portainer;前期信息收集得知目标为SpringBoot框架,spring的配置文件都是yml和properties,linux直接查找指定后缀名的文件,未发现敏感信息。弱口令进入portainer之后,尝试挂载根目录进行逃逸失败,随即尝试特权模式进行Docker逃逸。随后翻到网站根目录,发现了不同文件夹下边有三个jar包,应该都打包成jar运行了。
Portainer实战
weixin_33851429的博客
09-27 1158
为什么80%的码农都做不了架构师?>>> ...
(四)Docker进阶网络模式与特权指令
csdn570566705的博客
03-16 2885
假设我们需要创建两个容器 container1 和 container2,它们需要在同一个自定义网络 mynetwork 中,且 container1 需要能够与 container2 通信,而 container2 不需要与 container1 通信。现在,我们需要让 container1 能够与 container2 通信,而 container2 不需要与 container1 通信。注意,这里的 应该替换为 container2 的 IP 地址。
docker中文管理神器Portainer一键安装
u014709673的博客
06-22 8222
docker中文管理神器Portainer一键安装。
Docker可视化—Portainer安装与忘记密码操作
qq165285727的专栏
08-30 2770
部署步骤:1、查询当前Portainer镜像,选择start值比较高的命令:2、下载指定portainer镜像命令:3、本次只部署单机版,命令如下参数说明:-d:容器在后台运行;-p 9000:9000 :宿主机9000端口映射容器中的9000端口–restart 标志会检查容器的退出代码,据此来决定是否要重启容器,默认是不会重启。–restart=always:自动重启该容器
portainer忘记密码之修改密码
qq165285727的专栏
08-23 7351
portainer忘记密码之修改密码、解决docker报错“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemo
docker逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
m0_63306943的博客
02-28 1538
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器主机容易产生网络资源冲突、争抢,以及其他的一些问题。
开源项目-portainer-portainer.zip
10-11
开源项目-portainer-portainer.zip,Docker的简单管理界面
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7270
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
利用Docker容器的不安全部署获取宿主机权限
weixin_34253539的博客
12-24 556
前言滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器在宿主机上以root身份执行代码。实验环境设置由于我们将使用容器,因此你必须安装docker。创建网络首先,我们在创建容器的地方创建一个docker网络:docker network create pwnage复制代码启动易受攻击的容器在本示例中,我将使用受SambaCry漏...
搭建Portainer(汉化版)
weixin_58159207的博客
08-26 2836
www/env/docker/portainer/data (此路径为portainer-ce运行的相关数据目录)更换或者去掉映射。原文链接:https://blog.csdn.net/qq_41322460/article/details/132301348。/www/env/docker/portainer/public 更换为自己汉化包解压的路径地址。Portainer-CE的版本为。
Docker指南⑩〗轻量级监控及管理工具Portainer
梵高
05-21 1508
docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/dock.sock -v portainer_data:/data portainer/portainer-ce:latest
portainer忘记用户名密码_找回密码的功能设计
weixin_39733232的博客
12-03 3106
所有需要登录的网站,都会提供"找回密码"的功能,防止用户忘记密码。正确设计这个功能,保证安全可靠,不简单。下面就是安全专家 Troy Hunt 给出的设计指南。一、如何保存密码一个网站要想保证密码安全,第一步就是以正确的方法保存密码。一般说来,密码有三种保存方式。(1)明文保存"明文保存"就是用户的密码原文不动地写入数据库。这种方式最不安全,极易泄漏,应该严格禁用。(2)加密保存"加密保存"就是...
Bootstrap JavaScript插件:可切换标签 (tab.js)
WangMin@汪末末
09-09 1572
作者:WangMin 格言:努力做好自己喜欢的每一件事 CSDN原创文章 博客地址 ???? WangMin 一个可切换的标签导航包含两部分内容,一个是标签导航,一个是内容面板。每个标签都有一个对应的内容面板,当标签发生切换时,自动切换到相应的内容面板。内容面板如下: <div class="tab-content"> <div class="tab-pane active" id="tab1" role="tabpanel"> <p>第一部分</p>
关于Portainer权限控制
不脱鞋直到变老~
04-24 6518
公司有很多服务包括开发用到的一些中间件都是跑在容器里。有时候他们要查看日志,暂时使用Portainer实现 1.运行 docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock --name portainer --restart always portainer/portainer 2.初始化登陆(选择lo...
快速理解Docker网络模式与跨主机通信
Docker是一种流行的容器化平台,它提供了一种高效、轻量级的方式来运行和管理...了解掌握这些网络模式和跨主机通信机制对于有效管理和部署Docker容器集群至关重要,可以帮助您优化资源使用、提升网络性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值