Docker逃逸
判断是否再docker中
1.ls -a / (查看c根目录查看是否有docker配置文件)
2.查看进程
如果在要逃逸到真实环境中:
特权模式进行docker逃逸:管理员执行eddocker run--privileg,如何判断是否是特权模式(
)
特权模式以后如何逃呢:在特权模式下docker容器将被允许访问主机上的所有设备,并可以执行mount命令进行挂载(挂载
类似于快捷方式)
首先进入 tmp目录下,创建一个文件夹,将/dev/sda1(真正系统的磁盘)挂载到创建目录下
怎末通过访问文件形式去控制电脑:从密码入手
写入技术:
windows的账号密码一定在目录下,查看ect/passwad
就是x后面的数字1000及以上才能登录使用,其他是系统内置账号
插入uid为0的账号
账号密码:在etc/shadow(:前面的是密码)没密码的用不了,将特权账号密码写进去,下图给了123456的加密后的密文直接写入
那怎末实操写进去呢将密码:
通过追加符>>:
>:覆盖并重写
然后用baili帐号来连接一下
许多系统不允许root账号登入,因为权力太大了,先创建一个普通账号并登录,然后再切换为root
创普,密码还是123456
切换
就可以完全控制
(删除系统)就可以执行你想执行的命令了
