一、判断是否为容器环境 通过检查 /proc/1/cgroup 中是否包含 docker 相关标识，判断是否处于 Docker 容器环境： cat /proc/1/cgroup | grep -qi docker && echo "Is Docker" || echo "Not Docker"   输出 Is Docker ：当前为…

一、漏洞原理与影响范围 1. 核心机制 写时复制（COW）缺陷：内核在处理只读内存页写入时，因竞争条件导致未正确创建新副本，直接修改原始文件。 提权逻辑：通过修改 /etc/passwd 等关键文件，注入高权限用户或篡改现有用户权限。 2. 影响范围 内核版本：2.6.22 ~ 4.8.3（2016 年 10 月 18 日修复）。 环境要求：需手动…

环境说明 宿主机：Ubuntu 16.04 LTS（代号xenial） 攻击机：Kali Linux（IP：192.168.226.133） 漏洞信息：CVE-2020-15257（containerd 权限绕过漏洞，影响containerd < 1.3.9） 工具：CDK（容器渗透工具，v0.1.6） 一、更换中科大镜像源（加速下载） 1.…