ikuai docker特权容器，补macvlan配置

great轻狂

此操作依赖ikuai 的docker漏洞
本文只是操作分享，不是教程，需要根据自己的情况改

1. 创建docker容器并挂载docker.sock到容器内，我使用的容器是ubuntu


2. 在容器内安装docker


安装完成后，即可使用docker的所有权限了
3. 创建 使用host网络和特权的容器，为了方便顺带把磁盘也挂载了,选择shinsenter/s6-ubuntu:20.04镜像是该镜像可以方便的做服务
漏了 --restart=always
4. macvlan配置
先安装iproute2,docker

创建一个macvlan的虚拟网卡并配置ip，将想要创建的docker的ip路由到虚拟网卡上

docker 创建macvlan网络
,注意网关填上一步创建的macvlan网卡的地址

创建docker 容器测试联网


开机配置macvlan，此时就需要用到s6镜像的init功能了，在host网络且有特权的容器创建脚本将macvlan的配置写进去


由于创建容器设置了restart=always，顾会开机执行，达到自动配置的效果

至此macvlan配置以完成，各位可以玩自己想玩的镜像了

用到的命令，无更多内容

游客，如果您要查看本帖隐藏内容请回复

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

myfriends

看看 学习下 谢谢

栈桥之茶韵

感谢分享。学习下。

kinkit

看来爱快的docker有搞头了

aywr0744

感谢你的分享，无论怎样，你都是最无私的人，不过爱快docker性能有点拉胯吧

great轻狂

aywr0744 发表于 2024-5-28 14:32
感谢你的分享，无论怎样，你都是最无私的人，不过爱快docker性能有点拉胯吧 ...

docker 基本没有性能损失的

lspzj

什么漏洞?????????????

q1315552124

看看什么情况。。。

mickoo

可以喔，这样搞一下，又有动力了

jycwei

感谢分享。学习下。

great轻狂

lspzj 发表于 2024-5-28 19:44
什么漏洞?????????????

ikuai没有做挂载路径验证，可以用/../../把根目录挂载到容器内，挂载/../../var/run/docker.sock到容器的/var/run/docker.sock就可以在容器内使用docker命令了

great轻狂

这个docker容器内跑不了iptables命令，没法拿来跑透明代理了

hangyubin

谢谢楼主分享！

chouyee

这可是个好东西啊！一直想要找的就是这个。

chouyee

great轻狂 发表于 2024-5-29 16:05
这个docker容器内跑不了iptables命令，没法拿来跑透明代理了

意思是不是能用来搞OP旁路由了