权限提升——Linux Rsync未授权访问&docker组挂载&SUDO&Polkit

最新推荐文章于 2023-09-04 18:50:12 发布
最新推荐文章于 2023-09-04 18:50:12 发布
阅读量757 收藏 1
点赞数
分类专栏: 渗透与攻防 文章标签: ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128747528
版权
本文详细探讨了Linux系统中权限提升的几种方法,包括Rsync未授权访问的提权过程,通过Docker组挂载实现权限提升的步骤,SUDO(CVE-2021-3156)和Polkit(CVE-2021-4034)漏洞的利用和影响。针对Rsync,介绍了如何利用默认开启的873端口和计划任务提权;对于Docker,讲解了如何通过挂载敏感目录进行权限提升;在SUDO部分,解释了Baron Samedit漏洞的原理及影响版本;最后,讨论了Polkit的本地权限提升漏洞及其利用方式。
摘要由CSDN通过智能技术生成

目录

(一)Rsync未授权访问

0x01 提权过程

(二)docker组挂载

0x01 复现

0x02 利用

0x03 写入用户

(三)SUDO(CVE-2021-3156)

0x01 漏洞介绍

0x02 影响版本

 0x03 漏洞复现

(四)Polkit(CVE-2021-4034)

0x01 前置知识

0x02 判断

0x03 利用

图 0-0 Linux权限提升

 

(一)Rsync未授权访问

Rsync是linux下的一款数据备份工具,默认开启873端口,可以借助Linux默认计划任务调用/etc/cron.hourly,利用rsync连接覆盖

Vulhub - Docker-Compose file for vulnerability environm

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
Linux硬盘掉了手动挂载的解决方案
weixin_43178406的博客
09-27 7万+
本文主要介绍了Linux硬盘掉了手动挂载的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
rsync 工具和同步时的权限问题处理
weixin_42306441的博客
02-23 2597
rsync 工具和同步时的权限问题处理 使用pelican写博客用上invoke非常简便。 invoke livereload # 实时查看发布效果 invoke publish # 发布到服务器 发布时会遇到的两个问题 windows电脑rsync工具 windows电脑一般没有rsync工具, 这个使用mobaxterm自带的本地终端就可以。 如果版本不对,下载最新的mobaxterm 在local term里面执行 apt-get install rsync # 安装最新版本的rsync工具 rs
105权限提升-Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
qq_46081990的博客
06-22 391
【代码】第105权限提升-Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
权限提升-Linux提权-Rsync 授权访问-Docker挂载-sudo权限提升(CVE-2021-3156)-Polkit(CVE-2021-4034)
最新发布
xiaoheizi的博客
09-04 348
一个综合类探针:一个自动化提权:两个信息收集:两个漏洞探针:二进制文件提权查询:
一键化部署rsync和nfs服务,挂载web服务器到nfs,实现共享目录和备份
weixin_33755554的博客
02-01 280
使用ansible服务,实现批量管理第一步,先分发公钥,实现ansible无密码进行控制#!/bin/bash #mk key 2rm -f /root/.ssh/id*ssh-keygen -t dsa -f /root/.ssh/id_dsa -P "" -q #fenfa for ip in 41 7 31doecho ================fs host 172.16.1.$ip...
每日漏洞 | rsync授权访问
03-12 3895
每日漏洞 | rsync授权访问
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7499
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
rsync授权漏洞复现
weixin_45006525的博客
03-31 5812
漏洞简介: rsynclinux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
SUDO(CVE-2021-3156复现)提权&rsync授权访问提权
m0_62207170的博客
03-06 763
SUDO(CVE-2021-3156复现)提权&rsync授权访问提权
Linux上如何安全的迁移Docker的数据目录/var/lib/docker
anqing
11-08 1091
虚拟机创建时,一般分配一个比较小的系统盘,然后挂载一个大容量的数据盘,docker默认情况下数据存储在系统盘(/var/lib/docker)目录,时间一久,会占满系统盘。
解决windows使用rsync同步到Linux权限问题
生活是为了挑战
09-15 8472
Linux配置好了rsync服务,从windows同步文件过去之后,发现文件的权限很低,导致在LInux上用低权限的用户访问失败,权限不足。 这是因为使用rsync同步文件会保留文件的权限属性,但是Windows上不是Linux那套权限机制,幸好rsync官方具有配置后用户同步文件会强制把权限改为server端设定值。 在rsyncd.conf中加上一行: incoming chmod =
centos rsync同步权限问题
csstome
09-16 685
Centos 按照步骤配置运行rsync的守护服务端程序,在客户端同步文件的时候出现一些权限问题: rsync: recv_generator: mkdir "test" (in dest) failed: Permission denied (13) *** Skipping everything below this failed directory *** 表明...
[漏洞分析] CVE-2021-4034 PolKit本地提权分析
热门推荐
Breeze的博客
01-26 1万+
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。
基于rsyncdocker容器化文件备份系统
weixin_43356660的博客
12-14 1656
#前言 容器化是当前的趋势,文件备份系统网上虽然有很多种,不过使用配置起来并不是很方便,这里将介绍通过自己基于rsync做的一套文件备份系统,容器化配置简单易懂,镜像只有几兆 支持保留文件权限 支持检查主机资源,资源小于设定值时会优先删除老文件,再备份新文件 支持设置每个文件备份的次数 支持设置保留文件的数 支持自动注册 #部署 1. 安装docker(此处不多做介绍) a. 通过yum安装...
RsyncDocker容器备份
小方的小金库
03-14 1487
关于备份,公司使用的rsync,恰逢Docker容器很火,所以,在享受到docker带来的好处之后,也是为了统一一下,所以rsync我也想用容器。当然了,要想用容器,就得有镜像,一般用的也是官方镜像,好巧不巧官方没有rsync镜像,用别人的吧,感觉又不是很好,没有安全感,索性就自己写了一个。这就涉及到Docker里面Dockerfile了。 那就先从创建镜像开始吧! [root@localhost rsync]# cat Dockerfile FROM centos:7 EXPOSE 873 RUN yu
使用docker配置rsync文件同步
马拉紧
02-21 7934
以下均以Linux系统为例进行说明。 服务器(Server)端 使用docker安装rsync serverdocker pull apnar/rsync-server 启动上述docker映像docker run -d \ --restart always \ -p 2222:22 \ ## 配置ssh端口 -p 9797:873 \ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值