Docker escape — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
(Новая страница: «test»)
 
м
Строка 1: Строка 1:
test
+
[[Категория:Pentest]]
 +
 
 +
Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.
 +
 
 +
= Начальный доступ =
 +
 
 +
== SSRF ==
 +
 
 +
Доступ, когда можно только делать запросы по различным протоколам.
 +
 
 +
== Local file reading ==
 +
 
 +
Доступ, когда можно только читать локальные файлы.
 +
 
 +
== Remote code execution ==
 +
 
 +
 
 +
 
 +
 
 +
 
 +
=== CVE ===
 +
 
 +
 
 +
= Ссылки =

Версия 19:58, 10 марта 2022


Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.

Начальный доступ

SSRF

Доступ, когда можно только делать запросы по различным протоколам.

Local file reading

Доступ, когда можно только читать локальные файлы.

Remote code execution

CVE

Ссылки