Docker escape — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м (→SSRF) |
Drakylar (обсуждение | вклад) м (→Начальный доступ) |
||
| Строка 20: | Строка 20: | ||
== Remote code execution == | == Remote code execution == | ||
| + | === Capabilities === | ||
| Строка 25: | Строка 26: | ||
=== CVE === | === CVE === | ||
| − | |||
= Ссылки = | = Ссылки = | ||
Версия 21:15, 10 марта 2022
Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.
Содержание
Начальный доступ
SSRF
Доступ, когда можно только делать запросы по различным протоколам.
Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы. Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose).
Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер
Local file reading
Доступ, когда можно только читать локальные файлы.
