突然想到把 docker.sock 映射进容器是不是相当于把主机 root 权限完全提供给容器了?

2022-09-25 00:08:15 +08:00
 edis0n0
能想到最简单的利用方式是利用映射进来的 docker.sock 建特权容器,把 crontab 的目录映射进新的容器传 shell ,利用 crontab 执行

瞎猜的,没试过,来问问,不知道是否可行
2494 次点击
所在节点    信息安全
6 条回复
webshe11
2022-09-25 00:16:35 +08:00
前天刚考过这道选择题
codehz
2022-09-25 00:16:45 +08:00
文档上都这样写了,确实是约等于 root
https://gist.github.com/PwnPeter/3f0a678bf44902eae07486c9cc589c25
可以直接这样启动 payload
Privileges
2022-09-25 00:21:29 +08:00
应该是可以的,在容器内连接宿主机的 Docker.sock ,创建新的 --privileged 容器后,进入新创建的特权容器后挂载目录 chroot 回到宿主机
Puteulanus
2022-09-25 04:36:57 +08:00
ch2
2022-09-25 10:07:02 +08:00
docker 就是这么调试的
binghezhouke
2022-09-25 12:40:56 +08:00
甚至可以在 dcontainer 中创建一个 owner uid 为 1 的具有 suid 的 zsh executable ,然后外面直接用这个 zsh 就无敌了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/882700

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX