Containerd (ctr) Privilege Escalation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
containerd nedir ve ctr
hakkında bilgi almak için aşağıdaki bağlantıya gidin:
Eğer bir hostun ctr
komutunu içerdiğini bulursanız:
You can list the images: Görüntüleri listeleyebilirsiniz:
Ve ardından bu görüntülerden birini ana makine kök klasörünü ona monte ederek çalıştırın:
Bir konteyneri ayrıcalıklı olarak çalıştırın ve ondan kaçın. Ayrıcalıklı bir konteyneri şu şekilde çalıştırabilirsiniz:
Sonra, ayrılmış yetenekleri kötüye kullanarak ondan kaçmak için aşağıdaki sayfada belirtilen bazı teknikleri kullanabilirsiniz:
Docker SecurityAWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)