docker执行容器内的shell_干货|docker逃逸的几种方法以及其原理

最新推荐文章于 2024-09-10 14:20:15 发布
最新推荐文章于 2024-09-10 14:20:15 发布
阅读量2.1k 收藏
点赞数
文章标签: docker执行容器内的shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42303955/article/details/112293077
版权
本文介绍了两种Docker逃逸方法,包括利用Dirty Cow漏洞结合VDSO进行逃逸,以及通过CVE-2019-5736漏洞实现逃逸。详细讲述了利用过程、条件和防范措施,旨在提升对Docker安全性的理解和防护。
摘要由CSDN通过智能技术生成

前言

获取某个系统shell后发现其是docker,这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。这里提供几种思路。

  1. 利用dirty cow来进行docker逃逸

  2. cve-2019-5736

  3. docker配置不当

利用dirty cow来进行docker逃逸

1.前置知识

VDSO其实就是将内核中的.so文件映射到内存,.so是基于Linux下的动态链接,其功能和作用类似与windows下.dll文件。

在Linux中,有一个功能:VDSO(virtual dvnamic shared object),这是一个小型共享库,能将内核自动映射到所有用户程序的地址空间,可以理解成将内核中的函数映射到内存中,方便大家访问。

2.利用dirty cow与VDSO来实现docker逃逸的过程

dirty cow漏洞可以让我们获取只读内存的写的权限,我们首先利用dirty cow漏洞写入一段shellcode到VDSO映射的一段闲置内存中,然后改变函数的执行顺序,使得调用正常的任意函数之前都要执行这段shellcode。这段shellcode初始化的时候会检查是否是被root调用,如果是则继续执行,如果不是,则接着执行clock_gettime函数,接下来它会检测/tmp/.X文件的存在,如果存在,则这时已经是root权限了,然后它会打开一个反向的TCP链接,为Shellcode中填写的ip返回一个Shell。

这种利用方法利用成功的前提是,宿主机的内核有dirty cow漏洞。

3.利用过程

1.判断是否为docker环境

ls -alh /.dockerenv

docker环境中根目录下存在此文件5f1026c278b6f0d03d24b4012cb361c4.png

查看系统进程的cgroup信息

cat /proc/1/cgroup

bb8651da9f160c0dcf63fabcabc1a7d1.png

2.下载脚本

git clone https://github.com/scumjr/dirtycow-vdso.gitcd /dirtycow-vdso/make

最低0.47元/天 解锁文章
盖亚同学
关注
技术干货 | Docker 容器逃逸案例汇集
08-02 2万+
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢? Docker 容器逃逸案例: 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
DockerDocker逃逸小结
woodwhale的博客
03-28 1853
docker逃逸小结
docker逃逸几种方法以及其原理
热门推荐
Shanfenglan's blog
10-22 12万+
CATALOG前言利用dirty cow来进行docker逃逸1.前置知识2.利用dirty cow与VDSO来实现docker逃逸的过程3.利用过程1.判断是否为docker环境2.下载脚本3.利用脚本4.利用结果通过cve-2019-5736来达到docker逃逸1.利用原理与条件2.漏洞触发过程3.具体操作第一步:确定docker环境第二步:下载利用脚本并修改第三步:编译脚本第四步:将编译好的main文件上传到docker中第五步:执行脚本并等待此docker再次被exec4.对此种方式利用的理解配置
docker容器逃逸学习篇
最新发布
weixin_46148739的博客
09-10 1113
本文对常见docker逃逸漏洞做了总结,包含漏洞环境的搭建,原理说明,利用方式,以及cdk工具的简单介绍等将cdk传入你拿下的容器将cdk工具丢到你的公网服务器,并且监听端口CDK包括三个功能模块Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。Exploit: 提供容器逃逸、持久化、横向移动等利用方式。Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。# 容器内部信息收集# 查看可利用的payload# 利用Exploit 模块。
docker逃逸方法汇总与简要分析
2401_84466336的博客
08-07 1237
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
关于Docker逃逸
Aiwin的博客
03-22 2443
Docker逃逸复现
Docker容器逃逸总结
SHELLCODE_8BIT的博客
03-12 2271
3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search,dirtycow。以下几个如果被挂载,都会被可写,造成逃逸。1.2 内核漏洞,uaf等等。
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-26 2万+
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
Docker容器逃逸
weixin_44720441的博客
08-23 1342
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
生命在于学习——docker逃逸
易水哲的博客
12-02 4891
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
【转】Docker逃逸那些事儿
tpriwwq的专栏
06-02 735
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过利用某种手段,再结合执行EXP或POC,就可以返回一个宿主机的高权限shell,并拿到宿主机的root权限,可以直接操作宿主机文件,从容器中逃了出来,因此我们将其称为Docker逃逸漏洞。
Docker逃逸
Sentiment的博客
02-15 615
docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上不少 ,这就导致可以通过很多方法来进行docker逃逸
docker逃逸的简单思路笔记
来到了学渣的博客
10-25 463
判断shell是不是在docker容器里边? 一般docker容器shell都会带上上一串英文和数字(阿里云服务器也会),并且一些常见的命令并不能执行。如下 Docker容器才有的命令: root@d2c06d8f5809:/# ls -alh /.dockerenv root@d2c06d8f5809:~# cat /proc/1/cgroup 正常服务器不在docker容器Docker逃逸思路: 查看docker容器ip 通过循环ping找到宿主机的IP,可以得到宿主机ip为1
docker逃逸
leeham的博客
08-25 4595
Docker逃逸 本文主要内容为:总结如何利用DirtyCow漏洞实现Docker逃逸的过程 Docker相关 Docker-从入门到实践 逃逸过程实现 还没给你的Docker打上脏牛补丁?坏消息来了 本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像;然后在该系统中安装Docker;接着下载现有的payload(exploit)代码,弄懂之后编译运行提权;实...
通过宿主机执行Docker容器内部程序:原理与安全风险
"在本文中,我们探讨了如何在宿主机上执行Docker容器内的shell命令或程序,以及提到了一个安全风险,即利用Docker容器的不安全部署获取宿主机权限。" 主要内容如下: 1. **在宿主机上执行容器内程序**: Docker的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值