项目推荐:Docker Escape Tool

于 2024-12-27 11:49:19 发布
阅读量283 收藏 3
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00990/article/details/144764214

项目推荐:Docker Escape Tool

docker-escape-tool Tool to test if you're in a Docker container and attempt simple breakouts docker-escape-tool 项目地址: https://gitcode.com/gh_mirrors/do/docker-escape-tool

1. 项目基础介绍及编程语言

Docker Escape Tool 是一个开源项目,旨在帮助用户检测当前环境是否运行在 Docker 容器中,并尝试简单的逃逸技术,以评估容器安全性。该项目使用 Crystal 语言编写,并在 Alpine Linux 系统上编译,以保持体积小巧和运行效率。

2. 项目核心功能

项目的主要功能包括:

  • 环境检测:检查当前环境是否为 Docker 容器。
  • 自动逃逸:尝试自动逃逸容器,成功后将在宿主机上启动一个具有特权的容器,并将宿主机磁盘挂载到 /hostOS
  • 手动逃逸技术
    • 利用挂载的 Docker UNIX 套接字进行逃逸。
    • 如果容器网络命名空间与宿主机共享,则尝试通过 Docker TCP 套接字逃逸。
    • 尝试挂载宿主机文件系统并进行 chroot 操作。
    • 利用 CVE-2019-5736 漏洞(runC 逃逸)进行逃逸。

3. 项目最近更新的功能

项目最近的更新包含以下功能:

  • 增加了新的逃逸技术:包括 CVE-2019-14271 和 CVE-2020-15257 的利用尝试。
  • 能力基逃逸:增加了基于能力的逃逸尝试,如 CAP_SYS_ADMINCAP_SYS_MODULE 等。
  • 容器网络内枚举:增加了在同一 Docker 网络内枚举容器的功能,以便进行横向移动(pivot)。

请注意,该项目是一个安全测试工具,应仅用于合法的安全测试和评估目的。在使用前,请确保您有权对目标容器进行安全测试。

docker-escape-tool Tool to test if you're in a Docker container and attempt simple breakouts docker-escape-tool 项目地址: https://gitcode.com/gh_mirrors/do/docker-escape-tool

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
07-26 2万+
漏洞简述: 攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。 利用条件: Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。) 可通过 dockerdocker-r...
4.Docker容器学习之Dockerfile入门到放弃
WeiyiGeek 唯一极客IT知识分享
10-09 1541
文章目录0x01 Dockerfile 编写1.基本结构与格式2.指令参数1)FROM - 基础镜像信息2)LABEL - 标签信息3)MAINTAINER - 维护者信息4)RUN - 镜像操作命令:5)CMD- 容器启动时执行指令6)EXPOSE - 端口映射指令7)env - 修改环境变量指令8)ARG - 构建参数9)ADD - 添加指定目录文件到容器指令10)COPY - 复制指定文件或者目录到容器中11)ENTRYPOINT - 配置容器启动进入后的执行命令-应用运行前的准备工作13)VOLUM
Docker逃逸
Sentiment的博客
02-15 692
docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上不少 ,这就导致可以通过很多方法来进行docker逃逸。
Docker容器逃逸
m0_74402888的博客
08-15 1112
最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。一个容器技术,类似于VM虚拟机,别人环境封装好打包成一个镜像,使用docker技术就能快速把这个镜像环境还原出来。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。攻击者攻击虚拟空间磁盘,拿到最高权限也是虚拟空间的权限,而不是真实物理环境的权限。在容器内部创建一个新的容器,并将宿主机目录挂载到新的容器内部。
探索容器安全的边界:Docker Escape Tool深度剖析与应用
gitblog_00076的博客
06-18 370
探索容器安全的边界:Docker Escape Tool深度剖析与应用 docker-escape-toolTool to test if you're in a Docker container and attempt simple breakouts项目地址:https://gitcode.com/gh_mirrors/do/docker-escape-tool 在当今云原生时代,Docke...
Dockerfile中的Parser directives及escape
实践求真知
01-08 1041
Dockerfile中的Parser directives用以提示解析器进行特殊处理。 对于Dockerfile,Parser directives是可选的。可以不定义Parser directives,但一旦要定义,则Parser directives必须位于Dockerfile中的第一行。 一 Parser directives的定义 # directive=value   1 不能重
PyCharm and Docker Integration: Effortless Management of Docker Containers, Simplified Development
Introduction to Docker** Docker is an open-source containerization platform that enables developers to package and deploy applications without the need to worry about the underlying infrastructure. ...
kubeadm 以 containerd & cri-docker 作为容器运行时,部署1.26.9版本的kubernetes集群
刘某的博客
04-12 795
本文采用 kubeadm,以 containerd & cri-docker 作为容器运行时,部署 calico 网络模式的k8s集群
一文带你全方位入门docker
DoloresOOO的博客
04-19 4397
1、Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上。Docker 是一个跨平台、可移植的解决方案。 一个完整的Docker有以下几个部分组成: 1)dockerClient客户端 2)Docker Daemon守护进程 3)Docker Image镜像 4)DockerContainer容器 ...
【LLM】chatglm3的agent应用和微调实践
发现问题,并解决问题,批判性思维
11-25 8162
知识库和微调并不是冲突的,它们是两种相辅相成的行业解决方案。开发者可以同时使用两种方案来优化模型。例如: 使用微调的技术微调ChatGLM3-6B大模型模拟客服的回答的语气和基础的客服思维。 接着,外挂知识库将最新的问答数据外挂给ChatGLM3-6B,不断更新客服回答的内容信息。 chatglm3的对话格式中, 部分使用 special token 表示,无法从文本形式被 tokenizer 编码以防止注入。metadata 部分采用纯文本表示,为可选内容。 关于glm3的微调: 与此
Tunnel Manager - From RCE to Docker Escape
大方子
10-02 469
题目有些标题党了。这个漏洞是我在测试 biligame 是发现的,此程序监听在 8081 端口,是一个管理 PPTP 的 Web Interface。首先,通过黑盒测试,发现存在一个在 Docker 容器内的命令执行,接着通过 banner 搜索,在 Github 上找到源代码,通过阅读源码,实现了 Docker 容器外的文件读取,最后通过 DirtyCow 来逃逸 Docker。 非常 CTF ...
Dockerfile 中文参考文档
热门推荐
我是guyue,guyue就是我O(∩_∩)O
12-27 1万+
如何写Dockerfile,Dockerfile 参考文档 | Deepzz's Blog  https://deepzz.com/post/dockerfile-reference.html dockerfile官方英文文档   Dockerfile reference - Docker  https://docs.docker.com/engine/reference/builder/
docker 基本命令
qq_46342265的博客
05-07 855
概述 Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile来快速创建自定义的镜像。 Dockerfile分为四部分: 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 对于 windows 系统,建议在 dockerfile 开头添加 #escape=` 来制定转移信息 编写完 dockerfile 之后,可以通过 docker build 命令来创建镜像 格式为 docker build [选项] 内容路径 注意:如果使用非内容路径下的 Dockerf
Docker从入门到精通
丶Escape
01-19 1166
简介: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 一个完整的Docker有以下几个部分组成: dockerClient客户端 Docker Daemon守护进程 Docker Image镜像 Doc...
三相智能电表软件系统设计课程设计说明word版本.doc
06-24
三相智能电表软件系统设计课程设计说明word版本.doc
Xilinx FIR Compiler
最新发布
06-24
Xilinx FIR Compiler
CAD常用快捷键教学内容.doc
06-24
CAD常用快捷键教学内容.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赖欣昱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值