Containerd (ctr) Privilege Escalation
Βασικές πληροφορίες
Μεταβείτε στον παρακάτω σύνδεσμο για να μάθετε τι είναι το containerd και το ctr
:
Εκμετάλλευση Προνομίων 1
εάν ανακαλύψετε ότι ένας υπολογιστής περιέχει την εντολή ctr
:
Μπορείτε να καταχωρίσετε τις εικόνες:
Και στη συνέχεια εκτελέστε ένα από αυτά τα εικονίδια προσαρτώντας τον φάκελο ρίζας του κεντρικού συστήματος σε αυτό:
PE 2
Εκτελέστε ένα container με δικαιώματα και δραπετεύστε από αυτό. Μπορείτε να εκτελέσετε ένα container με δικαιώματα ως:
Τότε μπορείτε να χρησιμοποιήσετε μερικές από τις τεχνικές που αναφέρονται στην ακόλουθη σελίδα για δραπέτευση από αυτό καταχρώντας προνομιούχες δυνατότητες:
Docker SecurityLast updated