一次Docker项目需求构架的尝试 0x01 方法选择当我们的Docker部署完成后,为了能够掌握Docker的状态,除了使用logs、event、diff等实时运维命令查看外,我们还存在需要对Doc...
docker特权模式逃逸
0x00概述特权模式于版本0.6时被引入Docker,允许容器内的root拥有外部物理机root权限,而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器,可以获取大量设备文件访...
docker 利用特权模式逃逸并拿下主机
在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种docker在特权模式下逃逸,并拿下主机权限的玩法。前言在一次溯源反制过程中,发现了一个主机,经过资产收集之后,发现有如下几个资产。其中9...
潜伏8年、危害超过毒液——深度分析云系统高危漏洞Dark Portal
前言自2015年5月份毒液漏洞肆虐全球云平台之后,虚拟化安全开始被业界重视,这些直接影响云系统的漏洞会导致通用云系统被黑客攻破。当前云上已经存放着大量用户的个人隐私信息,企业数据信息,以及...
容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。场景:zabbix告警一个进程占用非...
【随记】VM虚机通过宿主机实现代理跳板
背景介绍:最近骨哥在研究Fuzz相关的技术,之前看了一段时间的WinAFL,而最近在看AFL++的相关东西,因为要使用Ubuntu系统,故安装了VM虚拟机,然后在各种git clone和下载国外资源时...
【云攻防系列】云原生中DOS攻击研究
序言云原生(cloud-native)伴随着云计算发展的浪潮应运而生,它充分发挥了云计算平台的弹性以及分布式架构优势。云原生计算基金会(CNCF)对云原生给出的解释是:“云原生技术有利于各组织在公有云...
Docker api未授权访问
Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker ...
云安全 | 容器基础设施所面临的风险学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言这里以 Docker 为例,来学习学习容器基础设施中存在的一些风险问题。...
[调研]Linux恶意软件呈上升趋势
由于云服务、虚拟机宿主机和容器基础设施经常依托Linux系统,越来越多的攻击者将目光投向了具有复杂漏洞和恶意软件的Linux环境。日前,收集并分析客户所受攻击的遥测数据后,VMware发布了一份研究报...
HXP 2021 CTP大赛LKVM虚拟机逃逸题writeup
在这个挑战中,我们被赋予了运行在hypervisor中的linux虚拟机的root权限,目标是实现hypervisor逃逸,以访问宿主机系统上的旗标文件。在这个过程中,我们发现了多个安全漏洞,通过它们...
工具的使用 | Docker容器的使用
目录Docker容器和KVM虚拟化Docker的安装和使用基于Docker的漏洞复现环境Vulhub的使用 Docker容器和KVM虚拟化 Docker 容器是一个开源的应用...
9