Containerd (ctr) Privilege Escalation
Last updated
Last updated
Leer en oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer en oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Gaan na die volgende skakel om te leer wat containerd is en ctr:
as jy vind dat 'n gasheer die ctr-opdrag bevat:
Jy kan die afbeeldings lys:
En hardloop dan een van daardie afbeeldings deur die gasheer se hoofmap daaraan te koppel:
Voer 'n houer met voorregte uit en ontsnap daaruit. Jy kan 'n houer met voorregte hardloop as:
Dan kan jy van sommige van die tegnieke wat genoem word op die volgende bladsy gebruik om daaruit te ontsnap deur misbruik te maak van bevoorregte vermoëns:
Docker SecurityLeer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
