Containerd (ctr) Privilege Escalation
基本情報
containerd と ctr
が何かを学ぶには、以下のリンクに移動してください:
PE 1
ホストに ctr
コマンドが含まれていることがわかった場合:
以下は、画像をリストアップできます:
そして、ホストのルートフォルダをマウントしているこれらのイメージの1つを実行します:
PE 2
特権付きコンテナを実行し、そこから脱出します。 次のように特権付きコンテナを実行できます:
次のページで言及されているいくつかの技術を使用して、特権付与機能を悪用してそれから脱出することができます:
pageDocker SecurityLast updated