侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   綜合布線   >  正文

美創(chuàng)安全實(shí)驗(yàn)室 | Docker逃逸原理

Docker逃逸實(shí)驗(yàn)(特權(quán)模式+目錄掛載)

目標(biāo)機(jī):192.168.210.37

目標(biāo)機(jī)上對外開啟了Docker服務(wù),運(yùn)行在2375端口上。直接訪問目標(biāo)機(jī)的2375端口即可未授權(quán)查看Docker信息,如下:

image.png

 

查看當(dāng)前docker中存在的所有容器:docker images

image.png


使用特權(quán)模式啟動容器

image.png


查看磁盤文件:fdisk -l

image.png


從返回結(jié)果來看sda1、sda2、sda3在/dev目錄下。

image.png


新建一個(gè)目錄/test,然后將/dev/sda1掛載到新建的目錄下

mkdir /test

mount /dev/sda1 /test

image.png


這時(shí)再查看新建的目錄/test,就可以訪問宿主機(jī)上的目錄內(nèi)容了(/root目錄下的內(nèi)容)

image.png

<上一頁  1  2  3  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報(bào)。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號