【容器安全】docker容器逃逸—从docker可视化管理产品拿到宿主节点shell
其实除了写反弹shell之外,也可以写cs马,然后放到计划任务定时执行,或者有网站的话写web马,开了ssh的话写公钥等等。这里我的遇到一个坑,就是写完计划任务后不生效,排查日志后发现是mode不对,被忽略掉了,所以写完后记得改下文件mode,改成0600。在不开启特权模式下呢,主要是把宿主机的根目录挂载到容器上,如下,模式为bind,选择可读可写。然后呢,遇到另一个坑,shell反弹不过来,看下日志已经执行,但是收不到shell。另外,如果对docker感兴趣的话,可以看下这个,个人觉得这个讲的不错。
原创
2023-02-02 21:22:49 ·
328 阅读 ·
0 评论