Docker逃逸

判断是否再docker中

1.ls -a /   (查看c根目录查看是否有docker配置文件)

2.查看进程

如果在要逃逸到真实环境中：

特权模式进行docker逃逸：管理员执行eddocker run--privileg，如何判断是否是特权模式（）

特权模式以后如何逃呢：在特权模式下docker容器将被允许访问主机上的所有设备,并可以执行mount命令进行挂载(挂载类似于快捷方式)

首先进入 tmp目录下，创建一个文件夹，将/dev/sda1（真正系统的磁盘）挂载到创建目录下

怎末通过访问文件形式去控制电脑：从密码入手

写入技术：

windows的账号密码一定在目录下，查看ect/passwad

就是x后面的数字1000及以上才能登录使用，其他是系统内置账号

插入uid为0的账号

账号密码：在etc/shadow（：前面的是密码）没密码的用不了，将特权账号密码写进去，下图给了123456的加密后的密文直接写入

那怎末实操写进去呢将密码：

通过追加符>>：

>:覆盖并重写

然后用baili帐号来连接一下

许多系统不允许root账号登入，因为权力太大了，先创建一个普通账号并登录，然后再切换为root

创普，密码还是123456

切换就可以完全控制

（删除系统）就可以执行你想执行的命令了