• 经常看见论坛里有新人问什么设备好，用什么设备开店，每个区域每个地方的车不一样，价格不一样，一线城市和7线城市的设备不可能一样，从不同类型咱们来慢慢分析。 先说说子机生成类设备，KD和VV两家的都备货使用，两

• 看过好多论坛师傅讲解毛线开工具，今天动手做了一个经过修改后开启很顺畅，具体材料，需要钥匙胚一把，泡棉一点，锉刀钥匙机，其他不需要，根据钥匙把钥匙胚齿位置做出来，然后锉刀改到最低，注意薄面的三号位要比其

• 文字写的比较多，建议您耐心看完！虽然比较伤人，但是，面对杠精，绝不忍耐！ [hr] ——谢绝杠精 弘扬正能量—— 任何人都是从新手过来的，从不懂到懂，你会获得很多的良师益友，你一定心怀感激，但不一定反哺新

• 八月份慕名来到锁艺人参加第三期培训，为期25天。这一个月的培训中，每天都很充实，每天有许多知识点需要消化，尤其是李老师和田老师的技术让我膜拜和神往。 刚开始听课的时候懵懵的，感觉太难了，努力消化几天渐渐

• 微信上有一好友，见过两三面。是退伍军人，90后，属于锁二代，父亲在小县城搞民用，儿子继承家业拓展汽车钥匙，两代人20年以上的积累，生活日子还能过的去。 昨天在微信上点到这名好友，查看朋友圈停留在2021年3月

• 王力迷你特能靠模快开工具，在第二代测量工具的基础上优化改进。配有靠模钥匙，现场测量，现场组装。快速开启。方便更好的上门服务。 [video=//pic/202

• 锁艺人汽车解码特训班由西安锁艺人安防设备有限公司承办，旨在协助锁艺人论坛会员成功转型汽车钥匙匹配业务，夯实基础，做大做强。自2013年开班以来，得到锁艺界人士的一致认可和积极支持，先后培养学员数千人，为更

• 以前就遇到过，市场上用的也比较少，看了一下看不到缺口，着急去下一家干活就直接切了，今天又遇到一把，也是看了探了好久也没探到，也不知道探旁边试试，最后也是切了，今天不忙，特意拿回来，拆开看了一下，顺便分

• 开锁吃不饱，大家除了开锁还干什么呀？我还带着安装电脑系统。

• 昨天接到一电话开锁带换锁芯骑摩托车去客户家，路过一十字路囗需要到马路对过去，因为没有注意红灯跟一辆轿车发生刮蹭，轿车前保险杠蹭到我后轮，我马上停下对车主说不好意思对不起了，还没等我问赔偿的事，车主对我

• 本人从业也有30 余年了，原来在和尚师傅那个论坛注册过，在这算是新人了，不多说了讲正题，有十年多了有次去开锁，是出租房子，房主听其他房客讲楼道里一直有农药味还越来越严重了，找到是其中一间房门反锁了，直接

• 来锁艺人大半年了，都是在学习积累。学到了不少也看了不少帖子。 今天分享一下自己的拙见吧，并不是针对任何人。觉得有用的看下，觉得没意义的左转出门不送 永远记得你是新人，新手。别一开始就学大佬们盲开

• 现在干活都是先收费再上门，免去到了现场讨价还价的麻烦。唯一的缺点我们是小城市价格有点低，3公里以内白天开锁100元，晚上150元，超出3公里的每公里加收10元。

• 早上生意好连来好几个活。有一个远一点的单程得五公里叫媳妇去应付一下。待我把家里附近的活都干完事了，媳妇还没有回来。打电话询问还没有开开，但是信心满满。说不用来。不放心就骑着我的小摩托悄悄的出发了。走到

• 学一门技术，什么时候都不晚，晚的是你从来不开始干！你的信任奔赴而来，我们用心倾囊相授！得一技之长

• 之前买过王力刷开工具，工具使用时会卡住导致无法转动而开不了锁芯。 此款工具不错，只需要用读齿器识别出2号齿即可(三四号齿通用)。 工具操作简单，就是刚练习手速较慢，怕齿掉落。 上门开王力迷你特能锁芯又能提

• 前段时间闲来无事做了一个电动车内洗钥匙的剪齿片，一直不知道能不能用，今天正好一台小刀电动车全丢，按照锁片齿号剪出来的钥匙完全能用，这大大方便了出门干活的便利。我们只要带上剪齿片剪出钥匙，然后把车开回来

• 去年买的车，熊猫款，奥迪a4l，换个电池收了100快，换之前谈好价格，换后回去发信息要投诉我，真的是搞笑吗，做了10年了，第一次遇到这个，大不了退钱给你，不想跟这种的人扯，不然等下在我店里大闹，影响我做生意我

• 昨晚1点钟，当地派出所民警打电话说有人自杀，叫我去开锁。立马穿衣服带上工具去了现场，里面把没保险锁了。直接撬了面板，拿一字螺丝刀扭没保险，结果用力太猛。空转了。瞬间一头汗，想着救人。直接一字螺丝刀强行

• 今天早上自己家门被贴了开锁广告，一整栋被贴了，我的锁店就在小区旁边，我还打电话跟他说别贴我家门，好家伙素质低劣，直接就骂人，这种人才怎么会从事开锁服务行业，我这小区物业不作为，这同行就像搅屎棍一样，镇

• 亲戚家做白钢门窗的，晚上给我打电话问我电控门我会不会装，我说没装过但是可以试试！ 亲戚说东西都在用户手里了就差接线了！ 我心想那算啥，太简单了！我吃完饭7点多去的，到地方一看完犊子了！这哪是接线啊，线都

• 上次管我借工具开锁，我不没借么，第三天过来修车锁，说是车锁被人撬了，11年逍客，我一看，固定门锁的螺丝都不见了，我就问他有没有动过螺丝，他说没有，我感觉他应该是自己想换，结果没拆下来所以才找的我，我说能

• 今年刚入行。买了Kd-X1、i80Pad、文兴218E、德富998c-S。后来发现i80Pad不好用，淘汰卖掉。买了一个云雀，买了MiNi OBD。最近打算淘汰KD和 MiNi OBD ，买入N51。个人自学。。遇到了十几辆车只做成功了一辆，这个就是

用户层: 用户配置不当
服务层: 容器服务自身缺陷
系统层: Linux内核漏洞

root权限启动docker
主机上有镜像,或自己下载镜像
API版本大于1.5

按推荐启动，在没有其他网络访问限制的主机上使用，则会在公网暴漏端口。

说的是如果在AWS VPC 上使用的，禁止入站访问，不受影响。

第一步是获取主机上所有容器的列表.

注意响应中的"Id"字段，因为下一个命令将会用到它。

接下来，我们需要创建一个将在容器上执行的"exec"实例。你可以在此处输入要运行的命令。
请求中的以下项目需要在请求中进行更改：

注意响应中的"Id"字段，因为下一个命令将会用到它。

现在创建了"exec"，我们需要运行它。

你需要更改请求中的以下项目：

启动一个docker容器，主机的根目录安装到容器的一个卷上，这样就可以对主机的文件系统执行命令。由于本文中所讨论的漏洞允许你完全的控制API，因此可以控制docker主机。

2）使用已安装的卷创建容器

至此，你可以利用代码执行漏洞对新容器运行命令。如果要对Host OS运行命令，请不要忘记添加chroot/hostos。

以特权模式启动时，docker容器内拥有宿主机文件读写权限，可以通过写ssh密钥、计划任务等方式达到逃逸。

--cap-add=SYS_ADMIN 启动时虽然有挂载权限，但没发直接获得资源去挂载，需要其他方法获得资源或其它思路才能利用。

容器挂载宿主机目录，执行结果如下:

写入output文件到宿主机截图如下

runC 管理容器的创建，运行，销毁等。
Docker 运行时通常会实现镜像创建和管理等功能。

runC官方功能描述如下

利用方法二 恶意镜像POC

对于由内核漏洞引起的漏洞，其实主要流程如下：

1. 使用内核漏洞进入内核上下文

（一）脏牛漏洞(CVE-)与VDSO(虚拟动态共享对象)
Dirty Cow（CVE-）是Linux内核中的权限提升漏洞，源于Linux内核的内存子系统在处理写入时拷贝（copy-on-write, Cow）存在竞争条件（race condition），允许恶意用户提权获取其他只读内存映射的写访问权限。
竞争条件意为任务执行顺序异常，可能导致应用崩溃或面临攻击者的代码执行威胁。利用该漏洞，攻击者可在其目标系统内提升权限，甚至获得root权限。VDSO就是Virtual Dynamic Shared Object（虚拟动态共享对象），即内核提供的虚拟.so。该.so文件位于内核而非磁盘，程序启动时，内核把包含某.so的内存页映射入其内存空间，对应程序就可作为普通.so使用其中的函数。
在容器中利用VDSO内存空间中的“clock_gettime() ”函数可对脏牛漏洞发起攻击，令系统崩溃并获得root权限的shell，且浏览容器之外主机上的文件。

• Docker逃逸-从一个进程崩溃讲起 -by 卢宇