docker逃逸的简单思路笔记

最新推荐文章于 2024-08-15 17:56:23 发布
最新推荐文章于 2024-08-15 17:56:23 发布
阅读量457 收藏 2
点赞数
分类专栏: 日常笔记 后渗透、内网学习 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/109276237
版权

判断shell是不是在docker容器里边?

一般docker容器的shell都会带上上一串英文和数字(阿里云服务器也会),并且一些常见的命令并不能执行。如下
在这里插入图片描述

  • Docker容器才有的命令:

root@d2c06d8f5809:/# ls -alh /.dockerenv
在这里插入图片描述

root@d2c06d8f5809:~# cat /proc/1/cgroup
在这里插入图片描述

  • 正常服务器不在docker容器:

在这里插入图片描述

在这里插入图片描述

Docker逃逸思路:

查看docker容器ip
在这里插入图片描述

通过循环ping找到宿主机的IP,可以得到宿主机ip为172.19.0.1
脚本地址https://blog.csdn.net/qq_38228830/article/details/81356984
在这里插入图片描述

当然运行脚本可能会出现以下失败:
在这里插入图片描述

使用dos2unix命令修改(如果没有则需要安装,apt install dos2unix)
在这里插入图片描述

然后对宿主机ip端口进行探测,并对其开放得服务器进行渗透,最后通过获取宿主机的权限进而逃逸docker
curl http://172.19.0.1:[1-100] 1> 1.txt 2>/dev/null 使用curl命令探测端口1到100之间的端口,并标准输出到1.txt的文件,产生错误的信息都重定向到空设备文件
https://blog.csdn.net/gramdog/article/details/80374119
在这里插入图片描述

努力的学渣'#
关注
专栏目录
DockerDocker逃逸小结
woodwhale的博客
03-28 1827
docker逃逸小结
docker逃逸方法汇总与简要分析
2401_84466336的博客
08-07 1083
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
docker逃逸总结
tomyyyyy
05-16 855
docker逃逸总结 目录docker逃逸总结一、 检查是否在docker容器中二、Docker Remote API 未授权访问三、docker.sock挂载到容器内部四、Docker 高危启动参数五、Docker 软件设计引起的逃逸5.1 CVE-2019-57365.2 CVE-2019-142715.3 CVE-2019-131395.4 CVE-2020-15257六、内核漏洞6.1 ...
关于Docker逃逸
qq_50854662的博客
04-27 722
关于Docker逃逸
基于网络安全的 Docker 逃逸
zxcvbnmasdflzl的博客
04-04 334
基于网络安全的 Docker 逃逸
Docker容器逃逸_--security-opt apparmor=unconfined,阿里开发7年大牛
m0_60707708的博客
04-05 335
当它加入到容器后,容器内的攻击者可以看到/proc目录下的runc进程,进而使用此进程的magic links这种特殊的符号链接找到宿主机上的runc程序,从而对该程序进行写入,实现写runc操作。那么,在runc exec加入到容器的命名空间之后,容器内进程已经能够通过内部/proc观察到它,此时如果打开/proc/[runc-PID]/exe并写入一些内容,就能够实现将宿主机上的runc二进制程序覆盖掉。进一步讲,就是在容器的各种命名空间内,受到各种限制(如cgroups)的情况下,启动一个进程。
Docker学习笔记
Lockey23的博客
10-28 474
Docker仓库认证机制以及镜像上传拉取;libcontainer;Docker 与 cgroups
Docker Remote API 逃逸攻击(2375端口)_2375 发送docker命令
2401_83974660的博客
04-11 427
Docker 2375端口上的 Remote API 存在未授权访问漏洞,攻击者可以借此控制宿主机dockerd创建特权容器完成逃逸
[读书笔记]Docker与容器安全
ThinkHY的专栏
03-28 4762
Docker能否大规模用于生产环境,尤其是公有云环境,就在于Docker是否能提供安全的环境。本文将总结《Docker容器与容器云》一书3.9节『Docker与容器安全』的主要内容,包括Docker现有安全机制、存在的安全问题以及Docker安全增强三个方面。
Docker容器逃逸
最新发布
m0_74402888的博客
08-15 850
简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。一个容器技术,类似于VM虚拟机,别人环境封装好打包成一个镜像,使用docker技术就能快速把这个镜像环境还原出来。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。攻击者攻击虚拟空间磁盘,拿到最高权限也是虚拟空间的权限,而不是真实物理环境的权限。在容器内部创建一个新的容器,并将宿主机目录挂载到新的容器内部。
生命在于学习——docker逃逸
易水哲的博客
12-02 4856
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
【转】Docker逃逸那些事儿
tpriwwq的专栏
06-02 709
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过利用某种手段,再结合执行EXP或POC,就可以返回一个宿主机的高权限shell,并拿到宿主机的root权限,可以直接操作宿主机文件,从容器中逃了出来,因此我们将其称为Docker逃逸漏洞。
docker逃逸
leeham的博客
08-25 4583
Docker逃逸 本文主要内容为:总结如何利用DirtyCow漏洞实现Docker逃逸的过程 Docker相关 Docker-从入门到实践 逃逸过程实现 还没给你的Docker打上脏牛补丁?坏消息来了 本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像;然后在该系统中安装Docker;接着下载现有的payload(exploit)代码,弄懂之后编译运行提权;实...
Docker逃逸
weixin_57385269的博客
02-16 276
runc是一个底层服务工具,runC 管理容器的创建,运行,销毁等
Docker容器逃逸总结
SHELLCODE_8BIT的博客
03-12 2225
3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search,dirtycow。以下几个如果被挂载,都会被可写,造成逃逸。1.2 内核漏洞,uaf等等。
k8s docker逃逸
10-17
k8s docker逃逸是指攻击者通过容器内部的漏洞,从容器中逃脱并获取主机的控制权。这种攻击方式可以对整个集群造成严重的影响,因此需要采取一些措施来防止这种攻击。 一些防御措施包括: 1. 使用最小化的容器镜像,减少容器内部的漏洞。 2. 限制容器的权限,例如使用非特权用户运行容器。 3. 使用安全的网络策略,例如使用网络隔离和网络策略来限制容器之间的通信。 4. 定期更新和修补容器镜像和 Kubernetes 集群组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值