容器逃逸提权工具 ESCAPE.sh

已于 2022-08-19 20:56:27 修改
阅读量879 收藏 3
点赞数 1
分类专栏: 工具开发 文章标签: 安全 渗透测试 bash docker 容器
于 2022-08-06 15:48:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40432713/article/details/126195561
版权

Escape.sh介绍

Escape.sh v1.0 是一款用shell脚本编写的容器逃逸向量枚举脚本,使用起来简单方便,对提权向量的分析和展示清晰明了。

鉴于当前虽然各类主机提权向量枚举脚本较多(如linpeas.sh、LinEnum.sh等),但虚拟化逃逸脚本基本没有,初级渗透测试人员面临容器环境很难有下一步提权操作的思路,导致无从下手。故开发此脚本用于辅助渗透测试人员在容器内拥有一定权限(root)后进一步进行容器逃逸的提权操作。

github地址

https://github.com/ZKAFKA/ESCAPE-DockerEscaping

脚本演示

由于部分命令需要在root权限下执行,建议使用者先行提权至root后再进行虚拟机逃逸操作。

使用方法
git clone https://github.com/ZKAFKA/ESCAPE-DockerEscaping
cd ESCAPE-DockerEscaping
sh escape.sh
基本信息

在这里插入图片描述

虚拟化环境验证

在这里插入图片描述

逃逸向量枚举+方法提示

在这里插入图片描述
在这里插入图片描述

CVE漏洞POC列举

在这里插入图片描述

遊僊
关注
专栏目录
发现一款容器逃逸漏洞利用神器!
12-28 4万+
有在关注容器逃逸漏洞,最近在github上发现了一款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。CDK- 零依赖Docker/K8...
Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
热门推荐
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
分享:一款可以检测容器逃逸风险的开源工具
weixin_43742792的博客
03-01 519
什么是容器逃逸逃逸风险自检、问脉功能介绍、应用场景演示。
提权工具
09-11
提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具提权工具
Linux 提权- Docker 容器详解
民工哥的博客
07-03 134
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
提权工具大全
06-14
提权工具大全WEBSHELL入侵提权工具
linux~Docker容器提权
@小张小张的博客
11-06 4882
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权
敏感挂载userhelper容器逃逸复现
SHELLCODE_8BIT的博客
08-22 133
cat "#!# or else。
云原生安全检测工具容器安全、trivy、veinmind-tools)
最新发布
墨痕诉清风的博客
07-31 761
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
敏感挂载binfmt_misc容器逃逸复现和分析
SHELLCODE_8BIT的博客
08-18 316
对于/proc下有很多挂载会导致容器逃逸,其中binfmt_misc就是一种可以利用的逃逸挂载。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 885
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
提权工具对吧
12-10
提权补丁对比工具,用法十分的简单,使用起来也方面,systeminfo查看补天,然后copy出来,放到工具对比一下就行
.net提权工具
10-29
直接运行即可啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
提权工具 pr.exe.zip
12-10
网络攻防工具 用于windows提权 网络攻防工具 用于windows提权 网络攻防工具 用于windows提权
提权常用的工具集合(含CMD)
07-01
提权工具集合,包括FTP,SU,CMD,3389等工具
各种提权工具,包括免杀版等
10-22
平时收集的19个提权工具,包括pr、nc、免杀等----------
Kubernetes攻防 | 容器逃逸 - 创建cgroup
Trollz的博客
03-15 642
Kubernetes attack and defense | container escape - create cgroup
提权扫描工具
qq_46258964的博客
06-23 703
1,Windows-Exploit-Suggester 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 pip2.7 install xlrd==1.2.0 2,使用Linux-Exploit-Suggester.sh寻找linux提权问题 下载
提权辅助工具
prettyX的博客
01-10 648
0X00 内容 Windows提权辅助工具:Windows-Exploit-Suggester介绍及使用 Linux提权辅助工具:Linux Exploit Suggester 2介绍及使用 提权漏洞集合 0X01Windows-Exploit-Suggester介绍及使用 下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
2021年容器逃逸技术与防御策略
"这篇文档详细探讨了2021年出现的三种新的容器逃逸技术,涉及了传统usermode helper的逃逸手段以及基于eBPF和虚拟化技术的新方法。作者是基础设施安全工程师,专注于Linux内核、虚拟化、容器和底层安全的研究。文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值