Docker escape — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м (→Начальный доступ) |
Drakylar (обсуждение | вклад) м (→Capabilities) |
||
| Строка 22: | Строка 22: | ||
=== Capabilities === | === Capabilities === | ||
| + | Получить список возможных capabilities: | ||
| − | + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | |
| + | capsh --print | ||
| + | </syntaxhighlight> | ||
=== CVE === | === CVE === | ||
= Ссылки = | = Ссылки = | ||
Версия 21:23, 10 марта 2022
Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.
Содержание
Начальный доступ
SSRF
Доступ, когда можно только делать запросы по различным протоколам.
Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы. Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose).
Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер
Local file reading
Доступ, когда можно только читать локальные файлы.
Remote code execution
Capabilities
Получить список возможных capabilities:
capsh --print