Containerd (ctr) Privilege Escalation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
다음 링크로 가서 containerd가 무엇인지와 ctr에 대해 알아보세요:
호스트에 ctr 명령이 포함되어 있는지 확인하십시오:
당신은 이미지를 나열할 수 있습니다:
그리고 호스트 루트 폴더를 마운트하여 해당 이미지 중 하나를 실행합니다:
특권 컨테이너를 실행하고 그에서 탈출합니다. 특권 컨테이너는 다음과 같이 실행할 수 있습니다:
그런 다음 특권 기능을 악용하여 탈출하는 데 다음 페이지에 언급된 몇 가지 기술을 사용할 수 있습니다:
Docker SecurityAWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
