技術 Day13 - (攻擊) k8s Pod log 目錄掛載逃逸手法 (含作業3-1、作業3-2)

今天會介紹如何透過掛載宿主機 /var/log 檔案再搭配觀看權限以達到任意檔案讀取的效果。以下是今天攻擊手法的介紹以及架構位置，參考 从攻击者视角聊聊...

技術 Day19 - 當容器逃逸的生活遇到瓶頸時，知道該怎麼做嗎？繼續用 unshare 就對了。(作業7)

「當你的生活遇到瓶頸時，你知道該怎麼做嗎？繼續向前游就對了。」-《海底總動員》 第19天要針對容器逃逸第一類手法 - Docker 設定不當來進行手法說明...

技術 Day18 - 不要只看外表，容器逃逸，是由內而外逃脫出來的。(作業6解答)

「不要只看外表，美，是由內而外散發出來的。」 - 美女與野獸 第18天了要來進行一個新的領域，叫做容器逃逸。前面有說過容器本質上就是將 linux ker...

技術 Day04 - (攻擊) 容器逃逸手法 nsenter

所謂的容器逃逸就是突破宿主機作業系統的隔離限制，進而取得宿主機的控制權限。 在進行容器逃逸前先來確認一件事情。 docker run --rm...

技術 Day05 - (攻擊) 容器逃逸手法 - chroot、crontab (含作業2)

今天要介紹的容器逃逸手法為只開放 privileged 的特權容器，跟上周介紹的把 host pid 掛進去容器不同，這次條件會相對嚴苛一些，就只開放 p...

技術 Day12 - (攻擊) k8s Pod 內容器逃逸手法

K8s Pod 內其實是由多個容器組成，所以逃逸的原理是一樣的，因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸，差別只是在於這邊是用K8s的環境以及不...

技術 Day08 - (攻擊) 容器逃逸手法 - docker.sock

因為本篇篇幅比較少，所以跟Day07一起發佈 參考資料 : 容器逃逸手法實踐-危險配置與掛載篇，首先啟動容器，並將 docker.sock 掛載到...

技術 Day14 - (攻擊) k8s CVE-2022-0492 逃逸手法

因為本篇篇幅比較少，所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時，...

技術 Day06 - (攻擊) 容器逃逸手法 - cgroups 機制介紹及逃逸手法

今天要介紹的逃逸手法是透過 cgroups 的機制來觸發達到目的，但在使用該機制前我們來先了解一下 cgroups 大概是幹嘛的。 cgroups 是...

技術 Day07 - (攻擊) 容器逃逸手法 - linux module

參考資料 : Container Escape: All You Need is Cap 如果容器僅有給予 SYS_MODULE 的權限，則在有 ro...