云原生-Docker安全-容器逃逸&系统内核漏洞
细节部分在权限提升章节会详解,常用:
CVE-2016-5195 CVE-2019-16884 CVE-2021-3493
CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222
云原生-Docker安全-容器逃逸&docker版本漏洞
CVE-2019-5736 runC容器逃逸(需要管理员配合触发)
影响版本:
Docker version <= 18.09.2
RunC version <= 1.0-rc6
1、安装docker对应版本
2、启动靶场环境测试
3、编译修改后EXP后等待管理员进入容器执行
GitHub - Frichetten/CVE-2019-5736-PoC: PoC for CVE-2019-5736PoC for CVE-2019-5736. Contribute to Frichetten/CVE-2019-5736-PoC development by creating an account on GitHub.
https://github.com/Frichetten/CVE-2019-5736-PoC
修改完毕后,要把这个main.go编译成main文件
等待
管理员进入
上线成功了
4、实验获取云服务器上docker搭建的Web权限后进行逃逸
环境安装失败
CVE-2020-15257 containerd逃逸(启动容器时有前提参数)
影响版本:
1、安装docker对应版本
2、启动环境测试:
3、上传CDK工具自动逃逸反弹
