Containerd (ctr) Privilege Escalation
Основна інформація
Перейдіть за наступним посиланням, щоб дізнатися що таке containerd та ctr
:
PE 1
якщо ви виявите, що на хості є команда ctr
:
Ви можете переглянути список зображень:
І потім запустіть один з цих образів, монтувавши кореневу теку хоста на нього:
PE 2
Запустіть контейнер з підвищеними привілеями та вийдіть з нього. Ви можете запустити привілейований контейнер так:
Потім ви можете скористатися деякими з технік, згаданих на наступній сторінці, щоб вийти з неї, зловживаючи привілегованими можливостями:
Docker SecurityLast updated