Containerd (ctr) Privilege Escalation
Last updated
Last updated
Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Przejdź pod następujący link, aby dowiedzieć się czym jest containerd i ctr
:
jeśli odkryjesz, że host zawiera polecenie ctr
:
Możesz wyświetlić listę obrazów:
Następnie uruchom jedno z tych obrazów, montując do niego folder główny hosta:
Uruchom kontener z uprawnieniami privileged
i ucieknij z niego.
Możesz uruchomić kontener z uprawnieniami privileged
w następujący sposób:
Następnie możesz skorzystać z niektórych technik wymienionych na następnej stronie, aby uciec z niego nadużywając uprzywilejowanych możliwości:
Docker SecurityNaucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)