iT邦幫忙

容器逃逸相關文章
共有 10 則文章
鐵人賽 影片教學 DAY 12

技術 Day13 - (攻擊) k8s Pod log 目錄掛載逃逸手法 (含作業3-1、作業3-2)

今天會介紹如何透過掛載宿主機 /var/log 檔案再搭配觀看權限以達到任意檔案讀取的效果。以下是今天攻擊手法的介紹以及架構位置,參考 从攻击者视角聊聊...

鐵人賽 影片教學 DAY 19

技術 Day19 - 當容器逃逸的生活遇到瓶頸時,知道該怎麼做嗎?繼續用 unshare 就對了。(作業7)

「當你的生活遇到瓶頸時,你知道該怎麼做嗎?繼續向前游就對了。」-《海底總動員》 第19天要針對容器逃逸第一類手法 - Docker 設定不當來進行手法說明...

鐵人賽 影片教學 DAY 18

技術 Day18 - 不要只看外表,容器逃逸,是由內而外逃脫出來的。(作業6解答)

「不要只看外表,美,是由內而外散發出來的。」 - 美女與野獸 第18天了要來進行一個新的領域,叫做容器逃逸。前面有說過容器本質上就是將 linux ker...

鐵人賽 影片教學 DAY 4

技術 Day04 - (攻擊) 容器逃逸手法 nsenter

所謂的容器逃逸就是突破宿主機作業系統的隔離限制,進而取得宿主機的控制權限。 在進行容器逃逸前先來確認一件事情。 docker run --rm...

鐵人賽 影片教學 DAY 5

技術 Day05 - (攻擊) 容器逃逸手法 - chroot、crontab (含作業2)

今天要介紹的容器逃逸手法為只開放 privileged 的特權容器,跟上周介紹的把 host pid 掛進去容器不同,這次條件會相對嚴苛一些,就只開放 p...

鐵人賽 影片教學 DAY 11

技術 Day12 - (攻擊) k8s Pod 內容器逃逸手法

K8s Pod 內其實是由多個容器組成,所以逃逸的原理是一樣的,因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸,差別只是在於這邊是用K8s的環境以及不...

鐵人賽 影片教學 DAY 7

技術 Day08 - (攻擊) 容器逃逸手法 - docker.sock

因為本篇篇幅比較少,所以跟Day07一起發佈 參考資料 : 容器逃逸手法實踐-危險配置與掛載篇,首先啟動容器,並將 docker.sock 掛載到...

鐵人賽 影片教學 DAY 12

技術 Day14 - (攻擊) k8s CVE-2022-0492 逃逸手法

因為本篇篇幅比較少,所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時,...

鐵人賽 影片教學 DAY 6

技術 Day06 - (攻擊) 容器逃逸手法 - cgroups 機制介紹及逃逸手法

今天要介紹的逃逸手法是透過 cgroups 的機制來觸發達到目的,但在使用該機制前我們來先了解一下 cgroups 大概是幹嘛的。 cgroups 是...

鐵人賽 影片教學 DAY 7

技術 Day07 - (攻擊) 容器逃逸手法 - linux module

參考資料 : Container Escape: All You Need is Cap 如果容器僅有給予 SYS_MODULE 的權限,則在有 ro...