Containerd (ctr) Privilege Escalation
Podstawowe informacje
Przejdź pod następujący link, aby dowiedzieć się czym jest containerd i ctr
:
PE 1
jeśli odkryjesz, że host zawiera polecenie ctr
:
Możesz wyświetlić listę obrazów:
Następnie uruchom jedno z tych obrazów, montując do niego folder główny hosta:
PE 2
Uruchom kontener z uprawnieniami privileged
i ucieknij z niego.
Możesz uruchomić kontener z uprawnieniami privileged
w następujący sposób:
Następnie możesz skorzystać z niektórych technik wymienionych na następnej stronie, aby uciec z niego nadużywając uprzywilejowanych możliwości:
Docker SecurityLast updated