开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >工具分享 | 一个检测容器逃逸的脚本

工具分享 | 一个检测容器逃逸的脚本

作者头像

TeamsSix

发布于 2022-09-20 08:58:35

发布于 2022-09-20 08:58:35

83000

代码可运行

举报

文章被收录于专栏：TeamsSix的网络空间安全专栏TeamsSix的网络空间安全专栏

运行总次数：0

代码可运行

介绍

最近搞了个检测 Docker 容器逃逸的脚本，目前支持以下几种方法的检测：

处于特权模式
挂载了 Docker Socket
挂载了 Procfs
挂载了宿主机根目录
开启了 Docker 远程 API 访问接口
CVE-2016-5195 DirtyCow 脏牛漏洞
CVE-2020-14386
CVE-2022-0847 DirtyPipe

项目地址：https://github.com/teamssix/container-escape-check

感觉还不错的师傅们可以点个小星星 🌟

对于检测的原理可以看我写的这篇文章：https://zone.huoxian.cn/d/990

使用

在 Docker 容器中一键运行：

wget https://raw.githubusercontent.com/teamssix/container-escape-check/main/container-escape-check.sh | bash

或者克隆项目到容器中运行：

git clone https://github.com/teamssix/container-escape-check.git
cd container-escape-check
chmod +x container-escape-check.sh
./container-escape-check.s

注意：

这个脚本需要在 Docker 容器中运行
这里的检测方法大多是基于我自己的经验，可能会存在检测误检或者漏检的情况，如果您发现了这种情况，欢迎提 Issue
由于有的逃逸方法需要根据目标 Docker 的版本去判断，这里我暂时还没想到从容器内部获取 Docker 版本的方法，因此脚本暂时还不支持这块儿的检测。

往期推荐

漏洞复现 | DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

云安全 | 容器基础设施所面临的风险学习

云安全 | AWS S3 对象存储攻防

原文链接： https://teamssix.com/220318-164446.html

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2022-03-18，如有侵权请联系 cloudcommunity@tencent.com 删除

容器镜像服务

本文分享自 TeamsSix 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

容器镜像服务

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

快速上手：学习如何使用C++实现kafka消费者客户端

kafka 消息队列腾讯技术创作特训营S13

Kafka 消费者从 Kafka 集群中读取消息，其核心流程如下，每个步骤都至关重要，共同确保消息的可靠消费和数据一致性。

Lion 莱恩呀

2025/04/28

1250

快速上手：学习如何使用C++实现kafka消费者客户端

Kafka C++客户端库librdkafka笔记

librdkafka提供的异步的生产接口，异步的消费接口和同步的消息接口，没有同步的生产接口。

一见

2018/08/02

5.4K0

Kafka C++客户端库librdkafka笔记

Librdkafka对kafka topic的封装

上一节我们讲了librdkakfa对topic-partition的封装, 任何一个partition都必须要属于一下topic; 我们这节就来分析一上librdkafka对topic的封装 ---- rd_kafka_itopic_s 所在文件: src/rdkafka_topic.h 这里还有一个类型rd_kafka_topic_t,定义:typedef struct rd_kafka_topic_s rd_kafka_topic_t;,这是个空定义没有现实, 其实就是rd_kafka_itopic_s

扫帚的影子

2018/09/05

1.4K0

bash bash 指令 kafka php jdk

kafka是一个分布式消息队列。具有高性能、持久化、多副本备份、横向扩展能力。生产者往队列里写消息，消费者从队列里取消息进行业务逻辑。一般在架构设计中起到解耦、削峰、异步处理的作用。 Kafka安装配置

句小芒

2022/12/29

4610

librdkafka 安装与使用

kafka c++c#编程算法

librdkafka 中自带 examples，cpp 目录下是 C++ 版本的包括两个 cpp 文件：consumer.cpp 和 producer.cpp，即生产者和消费者。修改其中 brokers 变量和 topic_str 变量的值。

aneutron

2022/08/19

2.5K0

api kafka offset partition zk

优点：（1）解耦（2）冗余（备份）（3）扩展性（4）灵活性、峰值处理能力（5）可恢复性（冗余）（6）顺序保证（队列）（7）缓冲（冗余）（8）异步通信（宕机）

matt

2022/10/25

4940

Librdkafka对Kafka Message的封装和相关操作

struct rd_kafka_message_t struct rd_kafka_msg_t struct rd_kafka_msgq_t kafka message的协议格式可参考官网 ---- struct rd_kafka_message_s 所在文件: src/rdkafka.h 生产的数据在application层调用接口后最终会将数据封装成这个结构, 从broker消费下来的数据回调给application层时也会封装成这个结构; 定义: typedef struct rd_kafka_m

扫帚的影子

2018/09/05

2.2K0

1.5万字长文：从 C# 入门 Kafka

kafka 文件存储 c#.net ide

本教程是关于 Kafka 知识的教程，从 C# 中实践编写 Kafka 程序，一边写代码一边了解 Kafka。

痴者工良

2023/03/11

2.4K0

1.5万字长文：从 C# 入门 Kafka

Librdkafka对Kafka Metadata的封装和操作

int rd_kafka_metadata_cache_wait_change (rd_kafka_t *rk, int timeout_ms) { int r;

扫帚的影子

2018/09/05

2.2K0

php 操作kafka的实践

php kafka 面向对象编程打包

安装kafka的php扩展先安装rdkfka库文件 git clone https://github.com/edenhill/librdkafka.git cd librdkafka/ ./configure make sudo make install git clone https://github.com/arnaud-lb/php-rdkafka.git cd php-rdkafka phpize ./configure make all -j 5

友儿

2022/07/27

9240

Python Kafka客户端confluent-kafka学习总结

python kafka 客户端同步异步

Confluent在GitHub上开发和维护的confluent-kafka-python，Apache Kafka®的一个python客户端，提供了一个与所有brokers>=v0.8的kafka 、Confluent Cloud和Confluent Platform兼容的高阶级生产者、消费者和AdminClient。

授客

2023/11/07

1.7K0

golang源码分析：sarama kafka client(part I:生产者)

kafka go javascript node.js

https://github.com/Shopify/sarama 是一个纯go实现的kafka客户端，是gopher学习kafka一个很好的资料。说实话sarama的代码组织很烂，密密麻麻一堆源码文件都在一个目录，让人无从下手，下面列出了一部分：

golangLeetcode

2022/08/02

5890

confluent-kafka-go源码分析

kafka go 打包

confluent-kafka-go是已知的kafka 客户端中最快的，为什么呢？因为它非常轻量，通过cgo 对librdkafka做了一个封装，所以本质上运行的是一个c客户端。

golangLeetcode

2022/08/02

1.2K0

[727]python操作kafka

kafka python https 网络安全

pypi：https://pypi.org/project/kafka-python/ kafka-python：https://github.com/dpkp/kafka-python

周小董

2020/01/13

2.8K0

kafka生产者和消费者的基本操作

kafka zookeeper 缓存 socket编程

在学习kafka集群之前，先来学习下单节点kafka的一些基本操作，包括安装及一些基本命令，以便后续集群环境的学习。

冬天里的懒猫

2020/08/03

1.9K0

Kafka主题分区时不要丢失消息

负载均衡 kafka partition 配置日志

关于负载均衡策略的快速介绍。使用 Golang IBM/sarama 在 Kafka 主题上消费新添加的分区中的事件。

云云众生s

2024/12/23

1910

Kafka主题分区时不要丢失消息

白话kafka（二）

kafka zookeeper https github java

前几天在白话kafka（一）中简单介绍了下kafka的大致构成，对几个关键词进行了解释说明，当然在阐述的过程中也存在很多的漏洞，还请大家多多包涵！最近公司在搞封闭，一直没继续写，刚好新的专题，需要搭建一套kafka集群，下面结合搭建过程，说说kafka搭建中可能遇到的一些问题。

流川疯

2022/05/10

4660

kafka 上手指南：单节点

kafka zookeeper 分布式 python

如果你是一名后端工程师，设计的应用正常的线上运行，某次秒杀活动，突然间把系统搞崩了，排查系统发现很多的流量没有处理，导致系统挂了，这个时候有两种思路： 1. nginx 反向代理，把更多的请求转发给内部网络的服务器上进行处理，达到一个负载均衡的目的 2. 使用消息系统，将更多的请求使用中间件“缓存”起来，再从这个系统中不断的取到缓存的请求，进行进一步的处理。

谢伟

2019/11/06

6910

最全Kafka 设计与原理详解【2017.9全新】

node.js html socket编程 kafka

当今社会各种应用系统诸如商业、社交、搜索、浏览等像信息工厂一样不断的生产出各种信息，在大数据时代，我们面临如下几个挑战：

sunsky

2020/08/20

4880

最全Kafka 设计与原理详解【2017.9全新】

掌握Kafka的topics：使用kafka-topics.sh的综合指南

kafka apache-kafka 消息队列腾讯技术创作特训营S11#重启人生

/bin目录下的每一个脚本工具，都有着众多的参数选项，不可能所有命令都记得住，这些脚本都可以使用 --help 参数来打印列出其所需的参数信息。

Lion 莱恩呀

2025/01/17

4920

掌握Kafka的topics：使用kafka-topics.sh的综合指南

相关推荐

快速上手：学习如何使用C++实现kafka消费者客户端

更多 >

LV.1

这个人很懒，什么都没有留下～

专栏

5

作者相关精选

换一批

目录

介绍

使用

注意：

加入讨论

的问答专区 >

china马斯克0

相关课程

一站式学习中心 >

AI驱动的TDSQL-Cserverless实战营

云原生数据库 TDSQL-C

Python教程-Django框架快速入门到实战

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验