Containerd (ctr) Privilege Escalation
Informations de base
Allez sur le lien suivant pour apprendre ce qu'est containerd et ctr
:
PE 1
si vous constatez qu'un hôte contient la commande ctr
:
Vous pouvez lister les images en exécutant la commande suivante :
Et ensuite exécutez l'une de ces images en montant le dossier racine de l'hôte dessus :
PE 2
Exécutez un conteneur avec des privilèges et échappez-vous. Vous pouvez exécuter un conteneur avec des privilèges comme suit :
Ensuite, vous pouvez utiliser certaines des techniques mentionnées sur la page suivante pour échapper à cela en abusant des capacités privilégiées:
pageDocker SecurityDernière mise à jour