Abusing Docker Socket for Privilege Escalation
Czasami masz dostęp do gniazda Docker i chcesz go wykorzystać do eskalacji uprawnień. Niektóre działania mogą być podejrzane i możesz chcieć ich uniknąć, dlatego tutaj znajdziesz różne flagi, które mogą być przydatne do eskalacji uprawnień:
Za pomocą montowania
Możesz zamontować różne części systemu plików w kontenerze działającym jako root i uzyskać do nich dostęp. Możesz również wykorzystać montowanie do eskalacji uprawnień wewnątrz kontenera.
-v /:/host-> Zamontuj system plików hosta w kontenerze, dzięki czemu możesz odczytywać system plików hosta.Jeśli chcesz czuć się jak na hoście, ale być w kontenerze, możesz wyłączyć inne mechanizmy obronne, używając flag takich jak:
--privileged--cap-add=ALL--security-opt apparmor=unconfined--security-opt seccomp=unconfined-security-opt label:disable--pid=host--userns=host--uts=host--cgroupns=host**
--device=/dev/sda1 --cap-add=SYS_ADMIN --security-opt apparmor=unconfined** -> To jest podobne do poprzedniej metody, ale tutaj montujemy dysk urządzenia. Następnie w kontenerze uruchom poleceniemount /dev/sda1 /mnti będziesz mógł uzyskać dostęp do systemu plików hosta w/mntUruchom polecenie
fdisk -lna hoście, aby znaleźć urządzenie</dev/sda1>, które można zamontować-v /tmp:/host-> Jeśli z jakiegoś powodu możesz tylko zamontować pewien katalog z hosta i masz dostęp wewnątrz hosta. Zamontuj go i utwórz/bin/bashz suid w zamontowanym katalogu, aby można go było wykonać z hosta i eskalować uprawnienia do roota.
Zwróć uwagę, że być może nie możesz zamontować folderu /tmp, ale możesz zamontować inny zapisywalny folder. Możesz znaleźć zapisywalne katalogi, używając polecenia: find / -writable -type d 2>/dev/null
Zwróć uwagę, że nie wszystkie katalogi w maszynie Linux będą obsługiwać bit suid! Aby sprawdzić, które katalogi obsługują bit suid, uruchom polecenie mount | grep -v "nosuid". Na przykład zazwyczaj /dev/shm, /run, /proc, /sys/fs/cgroup i /var/lib/lxcfs nie obsługują bitu suid.
Zwróć również uwagę, że jeśli możesz zamontować /etc lub dowolny inny folder zawierający pliki konfiguracyjne, możesz je zmienić z kontenera Docker jako root, aby wykorzystać je na hoście i eskalować uprawnienia (może zmieniając /etc/shadow)
Ucieczka z kontenera
--privileged-> Za pomocą tej flagi usuwasz wszystkie izolacje z kontenera. Sprawdź techniki ucieczki z uprzywilejowanych kontenerów jako root.--cap-add=<CAPABILITY/ALL> [--security-opt apparmor=unconfined] [--security-opt seccomp=unconfined] [-security-opt label:disable]-> Aby eskalować uprawnienia, wykorzystując zdolności, przyznaj tej zdolności kontenerowi i wyłącz inne metody ochrony, które mogą uniemożliwić działanie eksploitu.
Curl
Na tej stronie omówiliśmy sposoby eskalacji uprawnień za pomocą flag dockerowych, możesz znaleźć sposoby wykorzystania tych metod za pomocą polecenia curl na stronie:
pageAuthZ& AuthN - Docker Access Authorization PluginLast updated