docker逃逸
关注
分享
扫一扫
文章平均质量分 70
使用错误的配置和漏洞进行逃逸。
CVE-柠檬i
泪水打湿猪脚饭,发誓要看EDR。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[docker逃逸] 使用内核漏洞逃逸
本文是通过利用`CAP_DAC_READ_SEARCH`与`DirtyPipe`内核提权漏洞配合覆盖宿主机文件来逃逸的。原创 2025-01-17 13:39:01 · 347 阅读 · 0 评论 -
[docker逃逸] notify_on_release 逃逸
Cgroups 是 Linux 内核用于资源管理的功能,其中 `release_agent` 是一个脚本,当 Cgroup 中的最后一个进程退出时会被触发。当容器内的进程退出时,宿主机的脚本会被执行,从而实现容器逃逸,获得宿主机的权限。原创 2025-01-17 10:00:00 · 1723 阅读 · 0 评论 -
[docker逃逸] Privileged 特权模式逃逸复现
在 Docker 中,Privileged 特权模式赋予容器几乎与宿主机相同的权限,允许其访问所有设备和内核功能。这种模式虽然提供了灵活性,但也带来了安全风险,可能导致容器逃逸,即攻击者从容器内获取宿主机权限。原创 2025-01-17 09:00:00 · 476 阅读 · 0 评论