HackTricksDocker Soketini İstismar Ederek Yetki Yükseltme
Reading time: 3 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Sadece docker soketine erişiminiz olduğu ve bunu yetki yükseltmek için kullanmak istediğiniz bazı durumlar vardır. Bazı eylemler çok şüpheli olabilir ve bunlardan kaçınmak isteyebilirsiniz, bu nedenle burada yetki yükseltmek için faydalı olabilecek farklı bayraklar bulabilirsiniz:
Mount Üzerinden
Kök olarak çalışan bir konteynerde dosya sisteminin farklı bölümlerini mount edebilir ve bunlara erişebilirsiniz.
Ayrıca konteyner içinde yetki yükseltmek için bir mount'ı istismar edebilirsiniz.
-v /:/host-> Konteynerde ana bilgisayar dosya sistemini mount ederek ana bilgisayar dosya sistemini okuyabilirsiniz.- Ana bilgisayarda bulunduğunuz hissini yaşamak istiyorsanız ancak konteynerde iseniz, aşağıdaki bayrakları kullanarak diğer savunma mekanizmalarını devre dışı bırakabilirsiniz:
--privileged--cap-add=ALL--security-opt apparmor=unconfined--security-opt seccomp=unconfined-security-opt label:disable--pid=host--userns=host--uts=host--cgroupns=host- **
--device=/dev/sda1 --cap-add=SYS_ADMIN --security-opt apparmor=unconfined** -> Bu, önceki yönteme benzer, ancak burada cihaz diskini mount ediyoruz. Daha sonra konteyner içindemount /dev/sda1 /mntkomutunu çalıştırarak /mnt içinde ana bilgisayar dosya sistemine erişebilirsiniz. - Mount etmek için
</dev/sda1>cihazını bulmak için ana bilgisayardafdisk -lkomutunu çalıştırın. -v /tmp:/host-> Herhangi bir nedenle sadece ana bilgisayardan bir dizini mount edebiliyorsanız ve ana bilgisayarda erişiminiz varsa, bunu mount edin ve mount edilen dizinde suid ile bir/bin/basholuşturun, böylece ana bilgisayardan çalıştırabilir ve root'a yükselebilirsiniz.
note
/tmp klasörünü mount edemeyebileceğinizi, ancak farklı bir yazılabilir klasörü mount edebileceğinizi unutmayın. Yazılabilir dizinleri bulmak için: find / -writable -type d 2>/dev/null kullanabilirsiniz.
Bir linux makinesindeki tüm dizinlerin suid bitini desteklemeyeceğini unutmayın! Hangi dizinlerin suid bitini desteklediğini kontrol etmek için mount | grep -v "nosuid" komutunu çalıştırın. Örneğin genellikle /dev/shm, /run, /proc, /sys/fs/cgroup ve /var/lib/lxcfs suid bitini desteklemez.
Ayrıca /etc veya konfigürasyon dosyalarını içeren herhangi bir klasörü mount edebiliyorsanız, bunları docker konteynerinden root olarak değiştirerek ana bilgisayarda istismar edebilir ve yetki yükseltebilirsiniz (belki /etc/shadow dosyasını değiştirerek).
Konteynerden Kaçış
--privileged-> Bu bayrak ile konteynerden tüm izolasyonu kaldırırsınız. Yetkili konteynerlerden root olarak kaçış tekniklerini kontrol edin.--cap-add=<CAPABILITY/ALL> [--security-opt apparmor=unconfined] [--security-opt seccomp=unconfined] [-security-opt label:disable]-> yetki istismarını yükseltmek için, bu yetkiyi konteynere verin ve istismarın çalışmasını engelleyebilecek diğer koruma yöntemlerini devre dışı bırakın.
Curl
Bu sayfada docker bayraklarını kullanarak yetki yükseltme yollarını tartıştık, curl komutunu kullanarak bu yöntemleri istismar etmenin yollarını bulabilirsiniz:
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.