复现利用特权模式docker逃逸

最新推荐文章于 2025-04-07 09:53:51 发布

清风-77

最新推荐文章于 2025-04-07 09:53:51 发布

阅读量1.7k

点赞数 1

分类专栏：漏洞复现文章标签： docker cve 安全漏洞

本文链接：https://blog.youkuaiyun.com/qq_54713392/article/details/116941880

版权

复现利用特权模式docker逃逸

漏洞说明：
获取某个系统shell后发现其是docker，这时候我们就需要进行docker逃逸来拿到其真正宿主的权限，利用特权模式逃逸

靶机：ubantu16.0 IP地址 192.168.32.142

Docker version 小于 18.09.2版本

当管理员执行docker run -privileged时，Docker容器将被允许访问主机上的所有设备，并可以执行mount命令进行挂载。
（1）下载centos镜像
执行命令：docker pull centos
在这里插入图片描述

查看centos镜像ID号300e315adb2f
在这里插入图片描述

（2）启动容器
执行命令：docker run -it --privileged 300e315adb2f /bin/bash
在这里插入图片描述

（3）新建一个文件用来挂载

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清风-77

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

技术干货 | Docker 容器逃逸案例汇集

08-02

2万+

当获得一个Webshell，我们的攻击点可能处于服务器的一个虚拟目录里，一台虚拟机或是一台物理机，甚至是在一个Docker容器里。假设，我们获取的Webshell就处于Docker容器里，那么，我们该如何破局呢？ Docker 容器逃逸案例： 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...

Docker逃逸漏洞复现（CVE-2019-5736）

blue_fantasy的博客

01-10

970

Text. 0x00 概述 2019年2月11日，runc的维护团队报告了一个新发现的漏洞，该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736，漏洞影响在默认设置下运行的Docker容器，并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理漏洞点在于runc，runc是一个容器运行时，最初是作为Docker的一部分开发的，后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时，runc主

参与评论您还未登录，请先登录后发表或查看评论

docker的逃逸复现（CVE-2020-15257-host模式容器逃逸漏洞）

m0_63306943的博客

02-28

1536

因为docker所使用的是隔离技术，就导致了容器内的进程无法看到外面的进程，但外面的进程可以看到里面，所以如果一个 Docker 容器内部可以操作该容器的外部资源，一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下，容器和主机已经没有网络隔离了，它们共享同一个网络命名空间，容器的网络配置和主机完全一样，使用主机的IP地址和端口，可以查看到主机所有网卡信息、网络资源，在网络性能上没有损耗。但也正是因为没有网络隔离，容器和主机容易产生网络资源冲突、争抢，以及其他的一些问题。

Docker容器逃逸-特权模式-危险挂载-Procfs

XXokok的博客

04-18

1464

Docker容器逃逸-特权模式-危险挂载-Procfs

Docker逃逸总结，从零基础到精通，收藏这篇就够了！

最新发布

yy1715713348的博客

04-07

564

在版本1.3.9之前和1.4.0~1.4.2的Containerd中，由于在网络模式为host的情况下，容器与宿主机共享一套Network namespace ，此时containerd-shim API暴露给了用户，而且访问控制仅仅验证了连接进程的有效UID为0，但没有限制对抽象Unix域套接字的访问，刚好在默认情况下，容器内部的进程是以root用户启动的。Docker 监护进程有一个特性，它能被允许访问 root 用户或者是在 docker 组里面的所有用户，这就如同拥有 root 的访问权限。

CVE Docker逃逸漏洞的复现

8888的博客

06-15

1060

它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows操作系统的机器上，并且实现虚拟化。docker可以安装软件，也可以安装一个操作系统。需要在不同操作系统中引入一个中间层，中间层很多版本，可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层，可以用来屏蔽底层环境的差异。靶机：需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ，我们需要在进入镜像，在容器的命令行执行下载远程恶意文件，我们给他增加权限，然后执行。

05-Docker特权模式逃逸

日拱一卒，默默努力

10-25

218

在渗透测试的过程中，由于一些服务是部署在Docker容器中，所以当我们拿到一台Docker容器的 shell 后可能需要进行环境的判定，继而进行容器逃逸。在本篇文章中我们将进行总结学习，如何在拿到一台容器后进行流程化的Docker逃逸。

【云安全】云原生-Docker（三）容器逃逸之特权模式

仇辉攻防的博客

01-20

1195

Docker的安全问题中，容器逃逸（ContainerEscape）是一个核心的风险。容器逃逸指的是攻击者能够从容器内部突破到宿主操作系统，进而获取系统权限或对系统进行破坏。这一问题直接影响到Docker容器的隔离性，是Docker环境中特有的安全隐患。至于其它安全问题，如web应用漏洞、数据泄露、身份验证失败等，是与Docker容器本身无关的，它们是更广泛的网络和应用安全问题，适用于任何环境中运行的应用程序。Docker容器逃逸是指攻击者从一个Docker容器中获取并控制宿主机操作系统的权限。

Docker 逃逸漏洞复现

Jack_chao_的博客

03-27

1534

CVE-2020-15257-host模式容器逃逸漏洞分析

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文5k字，超详细解析！

xt350488的博客

07-06

1283

2019年2月，runC维护团队披露了一个严重安全漏洞CVE-2019-5736，由SUSE Linux的高级软件工程师Aleksa Sarai发现。此漏洞影响Docker、containerd、Podman、CRI-O等广泛使用的容器运行时，对IT环境和主流云平台如AWS、Google Cloud构成重大威胁。攻击者利用此漏洞可实现容器逃逸，获取宿主机的root权限，进而控制主机上的所有容器。

Docker再曝安全漏洞，这次是PWD的问题

啊啊啊啊2

09-24

220

近日，网络安全公司CyberArk的研究人员发现了一种破解流行Play-with-Docker（PWD）站点的方法，可绕过容器隔离边界限制，直接获取用户文件。不过，该错误配置目前已被修复。近年来，容器已成为应用程序部署越来越流行的方法，为运行和管理本地和云工作负载提供了一种灵活的工作方式。近日，安全公司Cyber Ark称发现Play-with-Docker存在安全风险，攻击者可轻松访问主机系统资...

docker逃逸漏洞复现

风雨来花满楼的博客

07-20

538

如何判断是否在docker工作环境下 docker环境下：ls -alh /.dockerenv , 非docker环境，没有这个.dockerenv文件的（定制化比较高的docker系统也可能没有这个文件）查询系统进程的cgroup信息 cat /proc/1/cgroup CVE-2020-15257 容器逃逸漏洞利用 CVE-2020-15257的利用条件——net namespace（–net=host）与宿主机共享以以下命令运行容器 docker run --rm --net=

CVE-2020-15257 Docker 容器逃逸复现

weixin_45260839的博客

07-15

1182

CVE-2020-15257 Docker 容器逃逸复现

Docker容器逃逸漏洞复现（CVE-2020-15257）

weixin_45006525的博客

04-28

709

Docker容器逃逸漏洞复现（CVE-2020-15257）漏洞简介 containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。影响版本 containerd &

Docker逃逸漏洞复现（CVE-2019-5736）_踩坑记

qq_42383069的博客

04-25

2994

漏洞复现 1、安装漏洞环境（Ubuntu 18.04）下载脚本并执行： curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、执行完后查看版本信息 3、拉取镜像并启动 docker pull vulhub/shiro:1.2.4 docker run -d -p 8080:8080 --name sh

docker容器逃逸漏洞复现

温和的跳跃

01-23

379

今天研究这个，漏洞复现

Docker容器逃逸

m0_74402888的博客

08-15

1092

最简单精准的方式就是查询系统进程的cgroup信息，通过响应的内容可以识别当前进程所处的运行环境，就可以知道是在虚拟机、docker还是kubepods里。一个容器技术，类似于VM虚拟机，别人环境封装好打包成一个镜像，使用docker技术就能快速把这个镜像环境还原出来。通过判断根目录下的 .dockerenv文件是否存在，可以简单的识别docker环境。攻击者攻击虚拟空间磁盘，拿到最高权限也是虚拟空间的权限，而不是真实物理环境的权限。在容器内部创建一个新的容器，并将宿主机目录挂载到新的容器内部。

docker逃逸方法汇总与简要分析

2401_84466336的博客

08-07

1764

Docker Remote API 是一个取代远程命令行界面（rcli）的REST API，它允许用户通过RESTful API与Docker引擎进行交互，这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎，包括创建、启动、停止和删除容器，构建和管理镜像，以及执行其他与Docker相关的操作。

docker特权模式

Bsj' blog

09-16

4264

问题场景： docker的volumes挂载，没有root权限，提示信息如operation permitted 解决方案：使用dockers的特权模式privileged，表示允许docker做一些特权操作。 docker run命令启动container docker run ..... --privileged docker-compose批启动container # yml文件示例 version '2' service - images: ** - ports: **:

Docker逃逸漏洞CVE-2019-5736复现教程

CVE-2019-5736是一个影响Docker容器技术的安全漏洞，它允许攻击者从容器中逃逸到宿主机上，从而获得宿主机的控制权限。该漏洞的名称表明它是在2019年被发现的，并且被分配了一个通用漏洞披露（CVE）编号以便于跟踪。...