Docker escape — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м (→Capabilities) |
Drakylar (обсуждение | вклад) м (→Capabilities) |
||
| Строка 26: | Строка 26: | ||
<syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
capsh --print | capsh --print | ||
| + | </syntaxhighlight> | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | cat /proc/self/status | grep Cap | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Версия 21:24, 10 марта 2022
Статья посвящена повышению привилегий из докер-контейнера в зависимости от предоставленного доступа.
Содержание
Начальный доступ
SSRF
Доступ, когда можно только делать запросы по различным протоколам.
Суть в том, что в случае с SSRF можно делать запросы кроме файлов еще и на сторонние сервисы. Эти сервисы как правило запущены не в том же контейнере, а на соседнем с виртуальной сетью (это быстро настраивается с docker-compose).
Это повышение привелегий горизонтальное, но позволяет перейти на другой контейнер
Local file reading
Доступ, когда можно только читать локальные файлы.
Remote code execution
Capabilities
Получить список возможных capabilities:
1 capsh --print
1 cat /proc/self/status | grep Cap
