一、判断是否为容器环境
通过检查 /proc/1/cgroup 中是否包含 docker 相关标识,判断是否处于 Docker 容器环境:
1cat /proc/1/cgroup | grep -qi docker && echo "Is Docker" || echo "Not Docker&q...
一、漏洞原理与影响范围
1. 核心机制
写时复制(COW)缺陷:内核在处理只读内存页写入时,因竞争条件导致未正确创建新副本,直接修改原始文件。
提权逻辑:通过修改 /etc/passwd 等关键文件,注入高权限用户或篡改现有用户权限。
2. 影响范围
内核版本:2.6.22 ~ 4.8.3(2016 年 10 月 18 ...
环境说明
宿主机:Ubuntu 16.04 LTS(代号xenial)
攻击机:Kali Linux(IP:192.168.226.133)
漏洞信息:CVE-2020-15257(containerd 权限绕过漏洞,影响containerd < 1.3.9)
工具:CDK(容器渗透工具,v0.1.6)
一...