一、危险配置 1. Privileged特权模式 利用条件：容器以特权模式运行 docker run --privileged 以特权模式运行的容器可以访问宿主机上的所有设备。 可以在容器中挂载宿主机的磁盘，然后将根目录切换过去。 2. SYS_ADMIN ...

想研究的课题是容器的渗透，一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器，通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多，最主流的就是Docker，也比...