Containerd (ctr) Privilege Escalation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Przejdź do następującego linku, aby dowiedzieć się czym jest containerd i ctr:
jeśli odkryjesz, że host zawiera polecenie ctr:
Możesz wylistować obrazy:
A następnie uruchom jeden z tych obrazów, montując do niego folder główny hosta:
Uruchom kontener z uprawnieniami i wydostań się z niego. Możesz uruchomić kontener z uprawnieniami jako:
Następnie możesz użyć niektórych z technik wymienionych na następnej stronie, aby uciec z niej, wykorzystując uprzywilejowane możliwości:
Docker SecurityUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
