Containerd (ctr) Privilege Escalation
Podstawowe informacje
Przejdź do następującego linku, aby dowiedzieć się, czym jest containerd i ctr
:
PE 1
jeśli odkryjesz, że host zawiera polecenie ctr
:
Możesz wyświetlić listę obrazów:
A następnie uruchom jedno z tych obrazów, montując do niego folder główny hosta:
PE 2
Uruchom kontener z uprawnieniami i ucieknij z niego. Możesz uruchomić kontener z uprawnieniami za pomocą:
Następnie możesz użyć niektórych technik wymienionych na stronie docker-security do ujawnienia się z niego, nadużywając uprzywilejowanych możliwości:
Last updated