Containerd (ctr) Privilege Escalation
Información básica
Ve al siguiente enlace para aprender qué es containerd y ctr
:
PE 1
si descubres que un host contiene el comando ctr
:
Puedes listar las imágenes:
Y luego ejecuta una de esas imágenes montando la carpeta raíz del host en ella:
PE 2
Ejecute un contenedor con privilegios y escape de él. Puede ejecutar un contenedor con privilegios de la siguiente manera:
Entonces puedes usar algunas de las técnicas mencionadas en la siguiente página para escapar de ella abusando de las capacidades privilegiadas:
Last updated