突然想到把 docker.sock 映射进容器是不是相当于把主机 root 权限完全提供给容器了?
edis0n0 · 2022-09-25 00:08:15 +08:00 · 2469 次点击这是一个创建于 790 天前的主题,其中的信息可能已经有所发展或是发生改变。
能想到最简单的利用方式是利用映射进来的 docker.sock 建特权容器,把 crontab 的目录映射进新的容器传 shell ,利用 crontab 执行
瞎猜的,没试过,来问问,不知道是否可行
瞎猜的,没试过,来问问,不知道是否可行
 |
1
webshe11 2022-09-25 00:16:35 +08:00
前天刚考过这道选择题
|
 |
2
codehz 2022-09-25 00:16:45 +08:00 via iPhone
文档上都这样写了,确实是约等于 root
https://gist.github.com/PwnPeter/3f0a678bf44902eae07486c9cc589c25 可以直接这样启动 payload |
 |
3
Privileges 2022-09-25 00:21:29 +08:00
应该是可以的,在容器内连接宿主机的 Docker.sock ,创建新的 --privileged 容器后,进入新创建的特权容器后挂载目录 chroot 回到宿主机
|
 |
4
Puteulanus 2022-09-25 04:36:57 +08:00  1
|
 |
5
ch2 2022-09-25 10:07:02 +08:00
docker 就是这么调试的
|
 |
6
binghezhouke 2022-09-25 12:40:56 +08:00
甚至可以在 dcontainer 中创建一个 owner uid 为 1 的具有 suid 的 zsh executable ,然后外面直接用这个 zsh 就无敌了
|
Select Language