Kubernetes攻防 | 容器逃逸 - privileged 容器内 mount device

已于 2023-03-15 08:53:13 修改
阅读量437 收藏
点赞数
分类专栏: Docker Kubernetes 文章标签: kubernetes linux docker 容器 服务器 Powered by 金山文档
于 2023-03-14 17:29:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trollz/article/details/129534362
版权

关于什么是容器逃逸默认你懂,本篇主要介绍在特权容器中挂载设备,已读写宿主机文件的逃逸方式。

当你进入 privileged 特权容器时,可以使用 fdisk -l 查看到宿主机信息:

docker run -it --privileged ubuntu bash
fdisk -l

当然如果你不在特权容器中你是没有这种待遇的:

因此在特权容器中,你可以将宿主机的 / 根目录挂载进去,以便于你在容器中操控宿主机,从而达到容器逃逸的目的。

不会调制解调的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
riscv-privileged-20211203.pdf
01-13
RISC-V最新特权指令规范,包括H扩展等新内容
riscv-privileged-spec-v1.7中文版
10-09
RISC-V体系结构手册,是EETOP网友:要你命3000(论坛username),花费了大量时间,翻译的最新的RISC-V体系结构手册,提供给大家学习使用!
Kubernetes攻防 | 容器逃逸 - Docker in Docker
Trollz的博客
03-15 445
Kubernetes attack and defense | container escape - Docker in Docker
Privileged containers provisioning by Kubernetes in Ubuntu
github_28211665的博客
10-06 677
I followed the official guide to install and setup Kubernetes 1.0-release on Ubuntu. Here is the way to provision a privileged container. Switch to the Ubuntu directory root@master: cd $KUBERNE
Kubernetes攻防 | 容器逃逸 - 创建cgroup
Trollz的博客
03-15 567
Kubernetes attack and defense | container escape - create cgroup
容器逃逸检测
SHELLCODE_8BIT的博客
12-29 672
使用 eBPF 逃逸容器技术分析与实践 (seebug.org) 一个存在了15年可导致容器逃逸的最新漏洞详解 漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析 五种方式教你用特权容器逃逸 从Docker容器逃逸出来 ...
红队视角下的容器逃逸利用及分析
ATpiu的博客
06-18 2019
容器逃逸/红队视角下的容器逃逸利用及分析
当前Kubernetes攻击频发,怎样才能避免K8S集群“裸奔”
baidu_38876334的博客
04-01 365
例如,我们可以使用Prometheus、Grafana等工具来监控Kubernetes集群的健康状况,并使用ELK、EFK等工具来收集和分析日志,以及应对安全事件。这种情况下,攻击者可以利用未经授权的访问权限获取敏感信息或执行命令,例如上文提到的"Kubernetes未经授权访问漏洞"。通过以上表格,我们可以更加清晰地了解Kubernetes架构模型中各组件的作用和功能,有助于更好地理解Kubernetes集群的工作原理,从而更好地保护和维护Kubernetes集群的安全和稳定性。
k8s不求甚解系列:POD的特权模式
weixin_38757398的博客
12-04 2743
本文描述了k8s中的特权pod的相关定义、使用场景。在文章的后半段给出了一份笔者的实践过程,期望能够带给读者启发
【云原生 • Kuberneteskubernetes 核心技术 - Pod
热门推荐
商务合作 | 共同学习 | 携手共进
08-14 5万+
Kubernetes 核心技术之 Pod 详细介绍。
kubernetes-on-azure-workshop:州长是Azure
05-22
Kubernetes在Azure上 此回购包含有关Azure上Kubernetes的多个研讨会以及支持的代码示例。 注意此仓库正在刷新中。 一些新模块还没有幻灯片。 先决条件 先验知识 为了充分利用这些研讨会的知识,您需要具备以下先验...
riscv-privileged-20190608.pdf
09-17
riscv-privileged-20190608.pdf
riscv-privileged-20190608-1.pdf
03-27
This document describes the RISC-V privileged architecture, which covers all aspects of RISC-V systems beyond the unprivileged ISA, including privileged instructions as well as additional ...
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
weixin_56364253的博客
05-30 574
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
pod详解
m0_66372974的博客
05-28 974
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等k8s集群中pod两种使用方式一个Pod中运行一个容器
K8s(Kubernetes)常用命令
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-30 669
本文将介绍一些常用的 Kubernetes 命令,从基本的集群管理到应用程序部署和监控,旨在帮助读者更好地理解和利用 Kubernetes。无论您是初学者还是有经验的 Kubernetes 用户,本文都将为您提供有价值的信息和技巧,助您更轻松地管理和操作 Kubernetes 集群。
Kubernetes (K8s) 普及指南
nbsaas-boot基于Request-Response的企业级快速开发框架
05-29 590
Kubernetes 是一个开源的容器编排平台,由谷歌于2014年开源,目前由云原生计算基金会(CNCF)维护。它旨在自动化容器化应用程序的部署、扩展和管理。
k8s中pod如何排错?
最新发布
weixin_45432833的博客
05-30 172
k8s中pod的排查思路
怎么给容器开放-privileged=true
05-30
使用Kubernetes启动一个容器并开启`privileged`权限的方式是在容器的`securityContext`中设置`privileged: true`。例如: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会调制解调的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值