docker逃逸漏洞复现(cve-2020-15257)+frp反向代理

已于 2024-01-25 16:11:04 修改
阅读量513 收藏
点赞数
分类专栏: 漏洞复现篇 文章标签: web安全
于 2022-12-20 22:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/128390513
版权

漏洞介绍

containerd在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。

影响版本

containerd < 1.4.3
containerd < 1.3.9

环境搭建

可参考:https://www.cnblogs.com/wavesky/p/16482355.html

攻击机1:Windows(本机)
攻击机2:vps(192.168.130.152)
目标服务器:Ubuntu16(192.168.130.190)

1. 下载容器
 docker pull vulhub/shiro:1.2.4
2. 通过--net=host 作为启动参数来运行一个容器
 docker run -itd --net=host -p 8080:8080 vulhub/shiro:1.2.4
3. 查看当前运行中的容器
 docker ps -a

环境搭建成功效果:
在这里插入图片描述

漏洞复现

  1. 通过端口扫描工具,对目标服务器进行端口探测尝试,发现开启了22、80、8080端口。
    在这里插入图片描述

  2. 访问8080端口输入登录信息,进行抓包,发现字段“rememberMe”,立刻想到shiro反序列化漏洞。
    在这里插入图片描述

  3. 利用“shiro反序列化漏洞综合利用工具”检测漏洞,发现漏洞确实存在,可命令执行。
    在这里插入图片描述

  4. 向目标服务器注入内存马,发现注入成功,使用哥斯拉进行连接。
    在这里插入图片描述

  5. 哥斯拉连接成功后,发现权限为root权限,通过命令判断目标服务器为docker环境。
    在这里插入图片描述

  6. 通过哥斯拉,上传“cdk_linux_amd64”工具,并赋予执行权限,进行docker逃逸。
    在这里插入图片描述

  7. 在攻击机2中开启8000端口,进行监听。
    在这里插入图片描述

  8. 在docker环境中利用“cdk_linux_amd64”工具连接攻击机2。
    在这里插入图片描述

  9. docker逃逸成功,输入命令“ifconfig”,发现目标服务器存在双网卡。
    在这里插入图片描述

  10. 通过whoami命令得知此时用户为root权限,创建用户名和密码:hacker/hacker,并加入sudo组。
    在这里插入图片描述

  11. 在docker环境中上传frp压缩包,并解压。
    在这里插入图片描述

  12. 进入frp文件夹下修改frpc.ini文件。
    在这里插入图片描述

  13. 在攻击机2中进入frp文件夹下,修改frps.ini文件,端口要保持一致。
    在这里插入图片描述

  14. 在攻击机2中启动frp。
    在这里插入图片描述

  15. 在docker环境中启动frp。
    在这里插入图片描述

  16. 利用frp反向代理,通过ssh成功连接到目标服务器。(账号密码为创建的hacker用户)
    在这里插入图片描述

修复建议

  1. docker逃逸漏洞:
Docker 官方commit:https://github.com/containerd/containerd/commit/269548fa27e0089a8b8278fc4fc781d7f65a939b
  1. shiro反序列化漏洞:
升级shiro至最新版本1.7.1;
保持shiro版本不变<=1.2.4,修改rememberMe默认密钥;
禁用rememberMe功能。
Li-D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
容器逃逸漏洞 Docker containerd-shim(CVE-2020-15257)与分析
SHELLCODE_8BIT的博客
04-08 3114
1.环境搭建 使用metarget搭建 git clone https://github.com/brant-ruan/metarget.git cd metarget/ pip3 install -r requirements.txt 2.安装靶场 ./metarget cnv install cve-2019-5736
Linux本地内核提权漏洞(CVE-2019-13272)
m0_48520508的博客
01-19 774
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
Docker管理工具Portainer中的多个漏洞
NOSEC2019的博客
12-18 4552
介绍 Portainer是一个轻量级的管理UI,可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中,FortiGuard实验室一直与Portainer团队密切合作,解决了在Portainer软件中发的多个漏洞。以下将提供这些漏洞的概述。 在撰写本文时,本文所提及的所有漏洞都已被Portainer修,这种快速反应是对客户负责的表。 FG-VD-19-118和FG-VD-1...
2024年Go最新基于golang语言修FRP TLS安全隐患 CVE-2016-2183(2),2024年最新Golang开发知识体系
最新发布
2401_84919720的博客
05-14 394
获取](https://bbs.csdn.net/topics/618658159)**其他使用golang开发的工具如果存在相似的问题,应该也可以通过这种方法修。可以看到,修效果非常明显,相信不会再被扫描出漏洞了。本人已经向FRP官方提交PR,希望能够获得通过。
CVE-2020-15257 Docker 容器逃逸
weixin_45260839的博客
07-15 1058
CVE-2020-15257 Docker 容器逃逸
【首发】CVE-2020-15257 容器逃逸漏洞与解析附Poc
爱国小白帽
12-05 3058
漏洞简介 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containerd < 1.3.9
CVE-2020-15257: containerd 虚拟环境逃逸漏洞通告
爱国小白帽
12-01 1762
报告编号:B6-2020-120101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-01 0x01 漏洞简述 2020年12月01日,360CERT监测发 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-15257 ,漏洞等级:中危 ,漏洞评分:6.1 。 containerd 修了一处容器权限逃逸漏洞,该漏洞的本质是满足特定条件的容器可以绕过访问权限访问 containerd 的控制API 进而导.
Docker-CVE-2020-15257
Karka_的博客
08-14 164
在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接字的类型分为:流套接字(SOCK_STREAM)和数据报套接字(SOCK_DGRAM)。结构体的第二个字段就是文件路径,它也分为两种:1. 普通的文件路径:它是一个合法的Linux文件路径,当不需要这个套接字的时候需要删除文件。
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-152571
08-03
CVE-2020-152571
docker逃逸CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1239
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
Docker 容器逃逸漏洞 (CVE-2020-15257)
锋刃科技的博客
12-27 1287
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
Docker逃逸---CVE-2020-15257浅析
求大佬师傅带
10-12 540
Docker逃逸---CVE-2020-15257浅析
容器 root权限运行_【漏洞通告】Containerd容器逃逸漏洞通告 (CVE202015257)
weixin_39765869的博客
12-16 184
2020年12月1日,Containerd发布更新,修了一个可造成容器逃逸漏洞CVE-2020-15257,并公开了相关说明。通过受影响的API接口,攻击者可以利用该漏洞以root权限执行代码,实容器逃逸。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称 :Containerd容器逃逸漏洞(CVE-2020-15257)威胁等级 : 中危影响范围:Co...
docker高级运维portainer.io
u013008898的博客
11-16 416
portainer介绍 portainer是一个可视化的容器镜像的图形管理工具,利用Portainer可以轻松构建,管理和维护Docker环境。 而且完全免费,基于容器化的安装方式,方便高效部署。 安装: docker volume create portainer_data docker run --name portainer -d -p 8000:8000 -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portain
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值