专栏名称: 黑伞安全
安全加固 渗透测试 众测 ctf 安全新领域研究
目录
相关文章推荐
高分子科学前沿  ·  浙工大,Nature之后,再发Nature大子刊! ·  14 小时前  
高分子科学前沿  ·  新国大谢建平、天大姚桥峰团队ACS ... ·  昨天  
高分子科技  ·  国科大杨晗课题组诚聘博士后、副研究员 - ... ·  2 天前  
高分子科技  ·  暨大刘明贤教授团队 Nano Today: ... ·  4 天前  
高分子科技  ·  苏州大学王召教授团队 Nat. ... ·  3 天前  
51好读  ›  专栏  ›  黑伞安全

Github安全工具分享:容器逃逸检测脚本

黑伞安全  · 公众号  ·  · 2024-02-27 18:26

正文

来自https://github.com/teamssix/container-escape-check


介绍

这个脚本用来检测 Docker 容器中的逃逸方法,目前支持以下几种方法:

  1. 容器处于特权模式

  2. 挂载了 Docker Socket

  3. 挂载了宿主机 Procfs

  4. 挂载了宿主机根或者宿主机 etc 目录

  5. 开启了 Docker 远程 API 访问接口

  6. CVE-2016-5195 DirtyCow 脏牛漏洞

  7. CVE-2020-14386

  8. CVE-2022-0847 DirtyPipe

  9. CVE-2017-1000112

  10. CVE-2021-22555

  11. pod 挂载了宿主机 /var/log 目录

  12. 当前容器有 CAP_DAC_READ_SEARCH 权限(需要容器支持 capsh 命令)

  13. 当前容器有 CAP_SYS_ADMIN 权限(需要容器支持 capsh 命令)

  14. 当前容器有 CAP_SYS_PTRACE 权限(需要容器支持 capsh 命令)

  15. CVE-2022-0492

✨ 使用

在 Docker 容器中一键运行: 

wget https://raw.githubusercontent.com/teamssix/container-escape-check/main/container-escape-check.sh -O- | bash

或者克隆项目到容器中运行: 

git clone https://github.com/teamssix/container-escape-check.git
cd container-escape-check
chmod +x container-escape-check.sh
./container-escape-check.sh







请到「今天看啥」查看全文


推荐文章
高分子科学前沿  ·  浙工大,Nature之后,再发Nature大子刊!
14 小时前
高分子科学前沿  ·  新国大谢建平、天大姚桥峰团队ACS Nano综述:金属纳米团簇+蛋白质=1+1>2
昨天
高分子科技  ·  国科大杨晗课题组诚聘博士后、副研究员 - 化学、高分子、纤维素、纳米材料
2 天前
高分子科技  ·  暨大刘明贤教授团队 Nano Today: 含有多酚@埃洛石的海藻酸盐微球用于益生菌递送和炎症性肠病治疗
4 天前
高分子科技  ·  苏州大学王召教授团队 Nat. Commun.:二维MoS₂压电催化剂加速聚合反应与水凝胶重塑
3 天前
爱范儿  ·  因为她们敢喷敢哭不完美,我们才会为女排夺冠的疯狂样子打动
8 年前
上海发布  ·  【提示】年终奖要交多少个税?上海税务部门教你算
8 年前
顶尖文案TOPYS  ·  品牌声浪 | 天津航空发布全新品牌形象重新构建人与飞行关系,飞机不再只是交通工具
8 年前
腾讯汽车  ·  买车被骗新花样!这些陷阱你懂不
7 年前
爱丽丝手札  ·  苹果向中国消费者宣战,我们的对策是换!手!机!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!