V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

突然想到把 docker.sock 映射进容器是不是相当于把主机 root 权限完全提供给容器了?

  •  
  •   edis0n0 · 2022-09-25 00:08:15 +08:00 · 2474 次点击
    这是一个创建于 794 天前的主题,其中的信息可能已经有所发展或是发生改变。
    能想到最简单的利用方式是利用映射进来的 docker.sock 建特权容器,把 crontab 的目录映射进新的容器传 shell ,利用 crontab 执行

    瞎猜的,没试过,来问问,不知道是否可行
    6 条回复    2022-09-25 12:40:56 +08:00
    webshe11
        1
    webshe11  
       2022-09-25 00:16:35 +08:00
    前天刚考过这道选择题
    codehz
        2
    codehz  
       2022-09-25 00:16:45 +08:00 via iPhone
    文档上都这样写了,确实是约等于 root
    https://gist.github.com/PwnPeter/3f0a678bf44902eae07486c9cc589c25
    可以直接这样启动 payload
    Privileges
        3
    Privileges  
       2022-09-25 00:21:29 +08:00
    应该是可以的,在容器内连接宿主机的 Docker.sock ,创建新的 --privileged 容器后,进入新创建的特权容器后挂载目录 chroot 回到宿主机
    ch2
        5
    ch2  
       2022-09-25 10:07:02 +08:00
    docker 就是这么调试的
    binghezhouke
        6
    binghezhouke  
       2022-09-25 12:40:56 +08:00
    甚至可以在 dcontainer 中创建一个 owner uid 为 1 的具有 suid 的 zsh executable ,然后外面直接用这个 zsh 就无敌了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3556 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:08 · PVG 08:08 · LAX 16:08 · JFK 19:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.