简介对上一篇docker容器利用思路的补充，包含其他常见特权逃逸&配置逃逸 不安全的配置高危启动参数挂载敏感目录利用/proc目录proc目录是个伪文件系统，动态反应系统进程、及其他组件的状态信息 其中/proc/sys/ke

简介linux是一种安全的操作系统，将系统权限都赋予了一个单一root，只给普通用户保留需要的权限，root可以安装、修改等服务、管理用户等 作为普通用户如果需要执行某些只有管理员才能进行的操作时，有两种方法可以实现：sudo或SUID管

简介docker常规启动调用链如下： docker client => dockerd => docker-containerd => docker-containerd-shim => runc(容器外) => runc (容器内) =>

简介当前的虚拟化技术、云计算等都能想到docker，可以让开发者打包任何应用以及依赖包到容器中，然后发布到任何流行的Linux机器上，完美的解决了测试环境与生产环境的某些不一致性问题。相比于传统的虚拟化技术，docker容器直接使用宿主机内