美创安全实验室 | Docker逃逸原理
2020-07-31 17:50
美创科技
关注
Docker逃逸实验(特权模式+目录挂载)
目标机:192.168.210.37
目标机上对外开启了Docker服务,运行在2375端口上。直接访问目标机的2375端口即可未授权查看Docker信息,如下:
查看当前docker中存在的所有容器:docker images
使用特权模式启动容器
查看磁盘文件:fdisk -l
从返回结果来看sda1、sda2、sda3在/dev目录下。
新建一个目录/test,然后将/dev/sda1挂载到新建的目录下
mkdir /test
mount /dev/sda1 /test
这时再查看新建的目录/test,就可以访问宿主机上的目录内容了(/root目录下的内容)
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> 2024 智能家居出海论坛
-
精彩回顾立即查看>> 2024中国国际工业博览会维科网·激光VIP企业展台直播
-
精彩回顾立即查看>> 【产品试用】RSE30/60在线红外热像仪免费试用
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论