Docker逃逸之由内核漏洞引起的逃逸(CVE-2016-5195)
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Docker逃逸的原因有三种:dirty cow实现逃逸、软件程序引起的docker逃逸漏洞、docker配置不当引起的特权模式逃逸。漏洞CVE-2016-5195可实现提权。通过nmap扫描靶机IP和开放端口,利用msf内置exp进行利用。使用searchsploit工具找到提权脚本,将文件上传到靶机并执行。登录靶机,利用ssh远程登录,开启一个终端。漏洞分析:docker安全,Docker逃逸。
🎯
关键要点
- Docker逃逸的原因分为三种:由内核引起的dirty cow逃逸、软件程序引起的docker逃逸漏洞、docker配置不当引起的特权模式逃逸。
- 漏洞CVE-2016-5195允许恶意用户通过竞争条件获取高权限,影响全版本Linux系统。
- 信息收集阶段使用nmap扫描靶机IP和开放端口,确认靶机的服务和CMS类型。
- 利用msf内置exp进行提权,使用searchsploit工具找到提权脚本并上传到靶机执行。
- 通过编译提权脚本并执行,获取root账户和密码。
- 使用ssh远程登录靶机,开启交互式shell以执行提权命令。
➡️
