能想到最简单的利用方式是利用映射进来的 docker.sock 建特权容器,把 crontab 的目录映射进新的容器传 shell ,利用 crontab 执行
瞎猜的,没试过,来问问,不知道是否可行
瞎猜的,没试过,来问问,不知道是否可行
This topic created in 1354 days ago, the information mentioned may be changed or developed.
 |
1
webshe11 Sep 25, 2022
前天刚考过这道选择题
|
 |
2
codehz Sep 25, 2022 via iPhone
文档上都这样写了,确实是约等于 root
https://gist.github.com/PwnPeter/3f0a678bf44902eae07486c9cc589c25 可以直接这样启动 payload |
 |
3
Privileges Sep 25, 2022
应该是可以的,在容器内连接宿主机的 Docker.sock ,创建新的 --privileged 容器后,进入新创建的特权容器后挂载目录 chroot 回到宿主机
|
 |
4
Puteulanus Sep 25, 2022  1
|
 |
5
ch2 Sep 25, 2022
docker 就是这么调试的
|
 |
6
binghezhouke Sep 25, 2022
甚至可以在 dcontainer 中创建一个 owner uid 为 1 的具有 suid 的 zsh executable ,然后外面直接用这个 zsh 就无敌了
|
Select Language