Docker escape — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
м
м (SSRF)
Строка 8: Строка 8:
  
 
Доступ, когда можно только делать запросы по различным протоколам.
 
Доступ, когда можно только делать запросы по различным протоколам.
 +
 +
Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы.
 +
Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose).
 +
 +
Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер
  
 
== Local file reading ==
 
== Local file reading ==

Версия 21:03, 10 марта 2022


Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.

Начальный доступ

SSRF

Доступ, когда можно только делать запросы по различным протоколам.

Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы. Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose).

Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер

Local file reading

Доступ, когда можно только читать локальные файлы.

Remote code execution

CVE

Ссылки