docker.sock 危险挂载逃逸

最新推荐文章于 2025-06-18 16:55:41 发布
最新推荐文章于 2025-06-18 16:55:41 发布
阅读量813 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: docker 容器 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31610083/article/details/135796593

docker.sock 危险挂载逃逸

一、漏洞简介

通过本地docker.sock向宿主机部署后门容器,以控制宿主机。

二、前置知识

docker.sock

/var/run/docker.sockDoceker Daemon默认监听的Unix域套接字,用于与容器中的进程通信。该监听操作的配置可以在/etc/default/docker中找到:

-H unix:///var/run/docker.sock

向该套接字发送的HTTP请求会转发给Docker Daemon,等同于在本地控制Docker Daemon。因此,挂载了docker.sock套接字的容器权限很高。

三、漏洞利用路径

  1. 检查docker.sock:检查路径是否存在;发送GET请求info页面
  2. 拉取镜像:向docker.sock发送POST请求“create?fromImage”
  3. 创建容器:向docker.sock发送POST请求“containers/create”,容器通过JSON配置
  4. 启动容器:向docker.sock发送POST请求“containers/“+containerID+”/start”

四、漏洞复现

漏洞复现过程:

# 在挂载了/var/run/docker.sock的容器中
# 拉取镜像
curl -i -s -k  -X 'POST' \
-H 'Content-Type: application/json' \
http://<docker_host>:P
最低0.47元/天 解锁文章

200万优质内容无限畅学
技术干货 | Docker 容器逃逸案例汇集
08-02 2万+
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢? Docker 容器逃逸案例: 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...
DockerDocker逃逸小结
woodwhale的博客
03-28 1940
docker逃逸小结
关于/var/run/docker.sock
weixin_34092455的博客
04-17 328
译者按: 这篇博客介绍了什么是/var/run/docker.sock,以及如何使用/var/run/docker.sockDocker守护进程通信,并且提供了两个简单的示例。理解这些,我们就可以运行一些能够管理DockerDocker容器,比如Portainer、Kubernetes,是不是很神奇呢? ...
docker安全
最新发布
ALe0721的博客
06-18 861
安全的配置相关程序漏洞内核漏洞在 Linux 中,/proc是一个伪文件系统(procfs):内核符号表:当前进程的内存映射:允许触发内核热键(比如重启)如果一个 Docker 容器挂载了宿主机的/proc那么容器内的用户就可以通过/host_proc目录,访问到宿主机的内核状态和敏感接口,这可能会造成非常严重的逃逸漏洞,尤其是在该容器内默认启用root权限,且没有开启User Namespace时。
docker的/var/run/docker.sock参数
热门推荐
程序员欣宸的博客
06-22 4万+
/var/run/docker.sock是运行docker容器时常用的数据卷参数,本文就来学习这个参数的用处,揭示背后的原理。
docker容器挂载docker.sock,在容器内部直接与docker守护进程通信进行接口调用
weixin_30663471的博客
05-17 2026
一、docker container实现 1、docker容器启动时挂载docker.sock docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock centos:7.6.1810 2、curl调用接口 curl -s --unix-socket /var/run/docker.sock http://...
生命在于学习——docker逃逸
易水哲的博客
12-02 5116
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
volumeMounts: - mountPath: "/var/run/docker.sock" name: "dockersock" readOnly: false 提示docker没运行,宿主机有的
03-21
首先,用户提供的配置是将宿主机的/var/run/docker.sock挂载到Pod中,这样Pod内的进程就可以与宿主机的Docker守护进程通信。如果出现错误提示说Docker没运行,可能有几个方面需要考虑。 第一个可能性是挂载路径是否...
Docker Remote API 逃逸攻击(2375端口)
weixin_31610083的博客
01-19 1131
本文分析了如何通过 Docker 2375远程管理API来完成逃逸,但该漏洞需要管理员主动配置,没有广泛存在,但利用难度很低。
docker socket设置
爱吃鱼的小明的博客
10-25 7266
docker socket设置 参考 在 docker 的官方文档中, 介绍了三种访问 docker Remote API 的方式, 分别是 unix 套接字文件/ tcp 监听端口和 fd 文件描述符. 由于 docker 默认会为我们开启本地 socket 套接字(/var/run/docker.sock) 所以本篇文章主要介绍如何让 docker 监听 tcp端口 在 docker 配置文件中设置 docker 1.12 版本之后, 建议在 docker 的 js 配置文件中配置, 路径为 /etc/
docker.socker
weixin_39548163的博客
04-15 1424
在电脑上运行的docker由client和server组成,我们输入docker version命令实际上是通过客户端将请求发送到同一台电脑上的Doceker Daemon服务,由Docker Daemon返回信息,客户端收到信息后展示在控制台上,来自stack overflow的架构图如下: 而daemon默认监听的是/var/run/docker.sock这个套接字文件,所以docker客户端只要把请求发往这里,daemon就能收到并且做出响应,也就可以实现docker ps,docker .
docker指定sock
SHELLCODE_8BIT的博客
01-25 666
docker -H unix:///tmp/docker.sock ps
Docker逃逸
Sentiment的博客
02-15 722
docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上不少 ,这就导致可以通过很多方法来进行docker逃逸
docker逃逸
leeham的博客
08-25 4631
Docker逃逸 本文主要内容为:总结如何利用DirtyCow漏洞实现Docker逃逸的过程 Docker相关 Docker-从入门到实践 逃逸过程实现 还没给你的Docker打上脏牛补丁?坏消息来了 本人是在虚拟机中安装了具有dirtyCow漏洞的Ubuntu系统镜像;然后在该系统中安装Docker;接着下载现有的payload(exploit)代码,弄懂之后编译运行提权;实...
Docker容器逃逸
weixin_44720441的博客
08-23 1564
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
[转载] Docker in Docker(实际上是 Docker outside Docker): /var/run/docker.sock
沉漠的博客
06-21 848
Docker 容器里面使用 docker run/docker build? Docker 容器技术目前是微服务/持续集成/持续交付领域的第一选择。而在 DevOps 中,我们需要将各种后端/前端的测试/构建环境打包成 Docker 镜像,然后在需要的时候,Jenkins 会使用这些镜像启动容器以执行 Jenkins 任务。 为了方便维护,我们的 CI 系统如 Jenkins,也会使用 Docker 方式部署。 Jenkins 任务中有些任务需要将微服务构建成 Docker 镜像,然后推送到 Harbo
docker.sock作用(docker sock)(Docker客户端与Docker Daemon守护进程通信的接口)/var/run/docker.sock
Dontla的博客
05-16 1046
(本地 Unix 套接字),而非 TCP 端口。如果容器需要动态管理 Docker(如 CI/CD 工具、自动化脚本),挂载该套接字是必要的。参数将宿主机的套接字文件挂载容器内,容器内的进程可以直接与 Docker 守护进程通信。,Docker 实现了高效的本地通信机制,是 Docker 生态中不可或缺的组件。与 Docker 守护进程交互,发送请求(如创建容器、管理镜像等)并接收响应。是 Docker 守护进程(Docker Daemon)的。命令行工具与 Docker 守护进程交互时,默认使用。
docker逃逸总结
tomyyyyy
05-16 957
docker逃逸总结 目录docker逃逸总结一、 检查是否在docker容器中二、Docker Remote API 未授权访问三、docker.sock挂载容器内部四、Docker 高危启动参数五、Docker 软件设计引起的逃逸5.1 CVE-2019-57365.2 CVE-2019-142715.3 CVE-2019-131395.4 CVE-2020-15257六、内核漏洞6.1 ...
关于Docker逃逸
Aiwin的博客
03-22 2664
Docker逃逸复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值