Containerd (ctr) Privilege Escalation
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
访问以下链接了解 什么是 containerd 和 ctr:
如果你发现主机包含 ctr 命令:
您可以列出镜像:
然后运行其中一个镜像,将主机根文件夹挂载到它上:
运行一个特权容器并从中逃逸。 您可以这样运行一个特权容器:
然后你可以使用以下页面中提到的一些技术来利用特权能力逃脱:
Docker Security学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
