Docker逃逸之由内核漏洞引起的逃逸(CVE-2016-5195)
原文中文,约2200字,阅读约需6分钟。发表于:。写在前边目前的 Docker 逃逸的原因可以划分为三种:1、由内核引起的的dirty cow实现逃逸----CVE-2019-51952、软件程序引起的docker逃逸漏洞----CVE-2019-5
Docker逃逸的原因有三种:dirty cow实现逃逸、软件程序引起的docker逃逸漏洞、docker配置不当引起的特权模式逃逸。漏洞CVE-2016-5195可实现提权。通过nmap扫描靶机IP和开放端口,利用msf内置exp进行利用。使用searchsploit工具找到提权脚本,将文件上传到靶机并执行。登录靶机,利用ssh远程登录,开启一个终端。漏洞分析:docker安全,Docker逃逸。
