Containerd (ctr) Privilege Escalation
Last updated
Last updated
Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Przejdź pod następujący link, aby dowiedzieć się czym jest containerd i ctr:
jeśli odkryjesz, że host zawiera polecenie ctr:
Możesz wyświetlić listę obrazów:
Następnie uruchom jedno z tych obrazów, montując do niego folder główny hosta:
Uruchom kontener z uprawnieniami privileged i ucieknij z niego.
Możesz uruchomić kontener z uprawnieniami privileged w następujący sposób:
Następnie możesz skorzystać z niektórych technik wymienionych na następnej stronie, aby uciec z niego nadużywając uprzywilejowanych możliwości:
Naucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
