Docker escape — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м (→SSRF) |
||
| Строка 8: | Строка 8: | ||
Доступ, когда можно только делать запросы по различным протоколам. | Доступ, когда можно только делать запросы по различным протоколам. | ||
| + | |||
| + | Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы. | ||
| + | Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose). | ||
| + | |||
| + | Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер | ||
== Local file reading == | == Local file reading == | ||
Версия 21:03, 10 марта 2022
Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.
Содержание
Начальный доступ
SSRF
Доступ, когда можно только делать запросы по различным протоколам.
Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы. Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose).
Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер
Local file reading
Доступ, когда можно только читать локальные файлы.
