Containerd (ctr) Privilege Escalation
Βασικές πληροφορίες
Μεταβείτε στον παρακάτω σύνδεσμο για να μάθετε τι είναι το containerd και το ctr
:
Εκμετάλλευση Προνομίων 1
αν ανακαλύψετε ότι ένας κεντρικός υπολογιστής περιέχει την εντολή ctr
:
Μπορείτε να καταλογίσετε τις εικόνες:
Και στη συνέχεια εκτελέστε ένα από αυτά τα εικόνια προσαρτώντας τον κατάλογο root του κεντρικού συστήματος σε αυτό:
Ανόδου Προνομίων 2
Εκτέλεση ενός προνομιούχου container και διαφυγή από αυτόν. Μπορείτε να εκτελέσετε ένα προνομιούχο container ως εξής:
Στη συνέχεια, μπορείτε να χρησιμοποιήσετε μερικές από τις τεχνικές που αναφέρονται στην ακόλουθη σελίδα για να δραπετεύσετε από αυτό καταχρώντας προνομιούχες δυνατότητες:
pageDocker SecurityLast updated