Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🥷🏿 Эксплуатация сокета containerd: серия статей для этичного хакера

Один из примеров исследований о том, как эксплуатировать сокет Docker с помощью Docker Engine API , описан здесь. Но что, если перед вами рантайм containerd, который получает все большее распространение и у которого другой и более сложный API, чем у Docker?

В первой части исследования объясняется, как использовать сокет containerd с помощью CLI-инструмента ctr для горизонтального перемещения или повышения привилегий в контейнерных средах, во второй рассматриваются более сложные методы с использованием curl, когда инструмент ctr недоступен.

#pentest #redteam

👍3

www.tgoop.com/hackproglib/3960

1.8K viewsedited  Mar 2 at 09:26

🥷🏿 Эксплуатация сокета containerd: серия статей для этичного хакера

Один из примеров исследований о том, как эксплуатировать сокет Docker с помощью Docker Engine API , описан здесь. Но что, если перед вами рантайм containerd, который получает все большее распространение и у которого другой и более сложный API, чем у Docker?

В первой части исследования объясняется, как использовать сокет containerd с помощью CLI-инструмента ctr для горизонтального перемещения или повышения привилегий в контейнерных средах, во второй рассматриваются более сложные методы с использованием curl, когда инструмент ctr недоступен.

#pentest #redteam

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность