Docker容器逃逸总结

已于 2025-03-06 15:15:58 修改
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: docker 容器 运维
于 2022-03-12 10:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/123440081

目录

1.内核漏洞引起

2.自身组件

3.配置不当

目前的 Docker 逃逸的原因可以划分为三种:

1.内核漏洞引起

1.1 条件竞争类dirtypipe + dac_search,dirtycow(vdso),这两个漏洞,利用的不是任意代码执行能能力,而是对某个文件,某个内存页面可写,只读也给你写进去,而dirtypipe结合了dac_seach获得句柄,dirtycow是写vdso来完成逃逸

1.2 内核漏洞,任意读写(直接可以改内核中的值),uaf,堆栈溢出等可以通过布置SHELLCODE,来执行自己的代码完成逃逸,例如布置改ns代码,或者直接调用改ns的函数

2.自身组件

2.1 docker cp漏洞

2.2 docker runc

3.配置不当

3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见

3.2 挂载

以下几个如果被挂载,都会被可写,造成逃逸

3.2.1 /etc/crontab

3.2.2 /procfs

3.2.2.1 /proc/sys/kernel/modprobe

3.2.2.2 /proc/sys/kernel/core_pattern<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Docker容器逃逸漏洞-CVE-2024-21626
墨痕诉清风的博客
07-23 742
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
《云原生安全攻防》-- 容器攻击案例:Docker容器逃逸
07-14 1070
当攻击者获得一个容器环境的shell权限时,攻击者往往会尝试进行容器逃逸,利用容器环境中的错误配置或是漏洞问题,从容器成功逃逸到宿主机,从而获取到更高的访问权限。在本节课程中,我们将详细介绍一些常见的容器逃逸方式,包括相应的检测方法和利用方式,帮助大家了解容器逃逸这种攻击手法的更多攻击细节。在这个课程中,我们将学习以下内容:常见容器逃逸方式:容器逃逸方式分类和简介。容器逃逸案例:详细介绍多个场景下...
新近爆出的runC容器逃逸漏洞,用户如何面对?
weixin_33912445的博客
02-13 295
runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/list... )披露了runc容器逃逸漏洞的详情,根据Ope...
DockerDocker逃逸小结
woodwhale的博客
03-28 1937
docker逃逸小结
k8s容器入门(2) 容器化组件“可漂移
最新发布
木头大左的博客
05-23 1208
容器化组件的可漂移性是指容器实例能够在不同计算环境(物理机/虚拟机/云平台)之间自由迁移,同时保持服务连续性和数据一致性的能力。
Docker容器逃逸
weixin_44720441的博客
08-23 1556
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
后渗透——Docker容器逃逸
未完成的歌~的博客
02-22 2183
在渗透测试中,如果获取了目标主机的 shell,但发现其运行在 docker 环境中,要进一步渗透,就需要逃逸到宿主机。另外,还可能存在更复杂的场景,例如物理机运行虚拟机,虚拟机再运行 docker 容器,这种情况下还需要实现虚拟机逃逸。本文主要总结关于 docker 容器逃逸的相关技术与方法。涉及内核漏洞的提权原理都比较复杂,很难理解,会用 poc 就行了。其余逃逸很大程度都是通过挂载进行逃逸。要么本容器挂载,要么本容器里再创建一个容器挂载。
生命在于学习——docker逃逸
易水哲的博客
12-02 5107
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
docker逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
m0_63306943的博客
02-28 1554
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
docker容器逃逸学习篇
weixin_46148739的博客
09-10 1870
本文对常见docker逃逸漏洞做了总结,包含漏洞环境的搭建,原理说明,利用方式,以及cdk工具的简单介绍等将cdk传入你拿下的容器将cdk工具丢到你的公网服务器,并且监听端口CDK包括三个功能模块Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。Exploit: 提供容器逃逸、持久化、横向移动等利用方式。Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。# 容器内部信息收集# 查看可利用的payload# 利用Exploit 模块。
关于Docker逃逸
Aiwin的博客
03-22 2658
Docker逃逸复现
云安全攻防(七)之 容器逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-08 2931
以其他虚拟化技术类似,逃逸是最为严重的安全风险,直接危害了底层宿主机和整个云计算系统的安全,“容器逃逸”是指攻击者通过劫持容器业务化逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力,攻击者利用这种执行能力,借助一些手段进而获得该容器所在的直接宿主机某种权限下的命令执行能力。到此为止,攻击者已经基本从容器内部逃逸出来了,这里说基本,是因为仅仅挂载了宿主机的根目录,如果用ps命令查看的话,可以看到还是容器内部的进程,因为没有挂载宿主机的 procfs。
docker逃逸方法汇总与简要分析
2401_84466336的博客
08-07 1787
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
【转】Docker逃逸那些事儿
tpriwwq的专栏
06-02 843
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。通过利用某种手段,再结合执行EXP或POC,就可以返回一个宿主机的高权限shell,并拿到宿主机的root权限,可以直接操作宿主机文件,从容器中逃了出来,因此我们将其称为Docker逃逸漏洞。
docker逃逸总结
tomyyyyy
05-16 952
docker逃逸总结 目录docker逃逸总结一、 检查是否在docker容器中二、Docker Remote API 未授权访问三、docker.sock挂载到容器内部四、Docker 高危启动参数五、Docker 软件设计引起的逃逸5.1 CVE-2019-57365.2 CVE-2019-142715.3 CVE-2019-131395.4 CVE-2020-15257六、内核漏洞6.1 ...
浅谈容器逃逸
key_3_feng的博客
05-17 2864
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值