Docker escape — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) (Новая страница: «test») |
Drakylar (обсуждение | вклад) м |
||
| Строка 1: | Строка 1: | ||
| − | + | [[Категория:Pentest]] | |
| + | |||
| + | Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа. | ||
| + | |||
| + | = Начальный доступ = | ||
| + | |||
| + | == SSRF == | ||
| + | |||
| + | Доступ, когда можно только делать запросы по различным протоколам. | ||
| + | |||
| + | == Local file reading == | ||
| + | |||
| + | Доступ, когда можно только читать локальные файлы. | ||
| + | |||
| + | == Remote code execution == | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | === CVE === | ||
| + | |||
| + | |||
| + | = Ссылки = | ||
Версия 19:58, 10 марта 2022
Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.
Содержание
Начальный доступ
SSRF
Доступ, когда можно только делать запросы по различным протоколам.
Local file reading
Доступ, когда можно только читать локальные файлы.
