Escape.sh介绍
Escape.sh v1.0 是一款用shell脚本编写的容器逃逸向量枚举脚本,使用起来简单方便,对提权向量的分析和展示清晰明了。
鉴于当前虽然各类主机提权向量枚举脚本较多(如linpeas.sh、LinEnum.sh等),但虚拟化逃逸脚本基本没有,初级渗透测试人员面临容器环境很难有下一步提权操作的思路,导致无从下手。故开发此脚本用于辅助渗透测试人员在容器内拥有一定权限(root)后进一步进行容器逃逸的提权操作。
github地址
脚本演示
由于部分命令需要在root权限下执行,建议使用者先行提权至root后再进行虚拟机逃逸操作。
使用方法
git clone https://github.com/ZKAFKA/ESCAPE-DockerEscaping
cd ESCAPE-DockerEscaping
sh escape.sh
基本信息
虚拟化环境验证
逃逸向量枚举+方法提示