判斷是否再docker中

1.ls -a /?? (查看c根目錄查看是否有docker配置文件)

2.查看進程

如果在要逃逸到真實環境中：

特權模式進行docker逃逸：管理員執行eddocker run--privileg，如何判斷是否是特權模式（）

特權模式以后如何逃呢：在特權模式下docker容器將被允許訪問主機上的所有設備,并可以執行mount命令進行掛載(掛載類似于快捷方式)

首先進入 tmp目錄下，創建一個文件夾，將/dev/sda1（真正系統的磁盤）掛載到創建目錄下

怎末通過訪問文件形式去控制電腦：從密碼入手

寫入技術：

windows的賬號密碼一定在目錄下，查看ect/passwad

就是x后面的數字1000及以上才能登錄使用，其他是系統內置賬號

插入uid為0的賬號

賬號密碼：在etc/shadow（：前面的是密碼）沒密碼的用不了，將特權賬號密碼寫進去，下圖給了123456的加密后的密文直接寫入

那怎末實操寫進去呢將密碼：

通過追加符>>：

>:覆蓋并重寫

然后用baili帳號來連接一下

許多系統不允許root賬號登入，因為權力太大了，先創建一個普通賬號并登錄，然后再切換為root

創普，密碼還是123456

切換就可以完全控制

（刪除系統）就可以執行你想執行的命令了