Docker Dirty Cow逃逸

最新推荐文章于 2024-08-07 09:54:57 发布
最新推荐文章于 2024-08-07 09:54:57 发布
阅读量390 收藏
点赞数
文章标签: 运维 shell python
原文链接:https://my.oschina.net/phybrain/blog/1557848
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

               在Linux中,有一个功能:VDSO(virtual dvnamic shared object),这是一个小型共享库,能将内核自动映射到所有用户程序的地址空间。

               Docker逃逸利用Dirty Cow漏洞,将Payload写到VDSO中的一些闲置内存中,并改变函数的执行顺序,使得在执行正常函数之前调用这个Shellcode。Shellcode初始化时会检测是否被root所调用,如果调用,则继续执行,如果没有调用则返回,并执行clock_gettime函数,接下来它会检测/tmp/.X文件的存在,如果存在,则这时已经是root权限了,然后它会打开一个反向的TCP链接,为Shellcode中填写的ip返回一个Shell。

测试:

1.运行docker ,运行docker 的测试容器

2.进入docker 容器内 docker exec -it test /bin/bash

3.将poc的ip改为容器的ip,make编译poc,并运行poc

4.测试是否拿到宿主机权限,在poc的shell下执行命令,在宿主机目录创建test.txt,

5.退出poc和docker,返回宿主机 查看是否有txt文件,发现成功创建

 

转载于:https://my.oschina.net/phybrain/blog/1557848

weixin_33966365
关注
Docker逃逸原理
11-06
Docker有6大Namespace,PPT中分析了6个Namespace的基本原理和最终逃逸原理
生命在于学习——docker逃逸
易水哲的博客
12-02 4856
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
DockerDocker逃逸小结
woodwhale的博客
03-28 1827
docker逃逸小结
docker逃逸方法汇总与简要分析
2401_84466336的博客
08-07 1084
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
docker逃逸的几种方法以及其原理
热门推荐
Shanfenglan's blog
10-22 12万+
CATALOG前言利用dirty cow来进行docker逃逸1.前置知识2.利用dirty cow与VDSO来实现docker逃逸的过程3.利用过程1.判断是否为docker环境2.下载脚本3.利用脚本4.利用结果通过cve-2019-5736来达到docker逃逸1.利用原理与条件2.漏洞触发过程3.具体操作第一步:确定docker环境第二步:下载利用脚本并修改第三步:编译脚本第四步:将编译好的main文件上传到docker中第五步:执行脚本并等待此docker再次被exec4.对此种方式利用的理解配置
【转】Docker逃逸那些事儿
tpriwwq的专栏
06-02 709
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过利用某种手段,再结合执行EXP或POC,就可以返回一个宿主机的高权限shell,并拿到宿主机的root权限,可以直接操作宿主机文件,从容器中逃了出来,因此我们将其称为Docker逃逸漏洞。
Docker容器逃逸
weixin_44720441的博客
08-23 1302
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
docker镜像安装包
最新发布
08-25
docker镜像安装包
docker desktop安装包
01-08
Docker Desktop是一种开源的应用容器引擎,它允许开发者将他们的应用及依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux机器上,甚至可以实现虚拟化。这种技术对于简化配置,节省项目环境部署时间以及...
docker windows 安装包
05-27
docker windows 安装包
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1003
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Docker容器逃逸总结
SHELLCODE_8BIT的博客
03-12 2225
3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search,dirtycow。以下几个如果被挂载,都会被可写,造成逃逸。1.2 内核漏洞,uaf等等。
docker逃逸的几种方法
自知.的博客
05-09 1101
docker逃逸几点思路 1、docker daemon api未授权访问 2、privileged 特权模式启动容器 3、利用dirty cow来进行docker逃逸 4、通过cve-2019-5736来达到docker逃逸
关于Docker逃逸
qq_50854662的博客
04-27 722
关于Docker逃逸
云安全攻防(七)之 容器逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-08 2091
以其他虚拟化技术类似,逃逸是最为严重的安全风险,直接危害了底层宿主机和整个云计算系统的安全,“容器逃逸”是指攻击者通过劫持容器业务化逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力,攻击者利用这种执行能力,借助一些手段进而获得该容器所在的直接宿主机某种权限下的命令执行能力。到此为止,攻击者已经基本从容器内部逃逸出来了,这里说基本,是因为仅仅挂载了宿主机的根目录,如果用ps命令查看的话,可以看到还是容器内部的进程,因为没有挂载宿主机的 procfs。
Docker逃逸--脏牛漏洞POC测试
07-25 1116
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
Docker安全漏洞:逃逸机制解析
"深入理解Docker逃逸原理及虚拟化技术" Docker作为一种轻量级的容器技术,通过 Namespace 和 Control Groups (cgroups) 实现了资源隔离和限制,但同时也存在安全风险,其中最引人关注的就是"Docker逃逸"。Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值