Containerd (ctr) Privilege Escalation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Vai al seguente link per imparare cosa è containerd e ctr:
se trovi che un host contiene il comando ctr:
Puoi elencare le immagini:
E poi esegui una di quelle immagini montando la cartella root dell'host su di essa:
Esegui un contenitore privilegiato ed esci da esso. Puoi eseguire un contenitore privilegiato come:
Poi puoi utilizzare alcune delle tecniche menzionate nella pagina seguente per uscire da essa abusando delle capacità privilegiate:
Docker SecurityImpara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
