docker提权

最新推荐文章于 2024-04-03 16:14:32 发布
最新推荐文章于 2024-04-03 16:14:32 发布
阅读量3.3k 收藏 5
点赞数 3
分类专栏: Linux提权 文章标签: docker 运维 容器 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122266988
版权

docker提权:

接上篇SSH密钥登陆,通过查看账号权限及分组情况,全面了解docker提权的原理及使用方法,从而使账号成功提权至root;本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精,本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

漏洞原理:

当我们的用户具有docker权限的时候,那么我们就可以通过命令下载 alpine容器;
使用容器将容器的目录挂载到宿主的根目录;
之前我们通过ssh密钥获取了web1账号登陆,使用id或groups命令,都可以查看此用户的权限及分组;
在这里插入图片描述
这上面可以看出此用户具备docker权限;
我们就可以通过docker提权的方式来获取root权限:

下载镜像:

docker run -v /:/mnt -it alpine

下载完成后,就直接进入这个容器里面:
这里之前因为环境有运行,所以先进行删除;
docker删除镜像命令如下:
通过ps查看的镜像使用:

docker rm 镜像名

通过images查看的镜像使用:

docker rmi 名称

在这里插入图片描述
** 进入mnt这个目录:**

cd /mnt/

在这里插入图片描述
** 查看目录结构 ,而这个目录就是这个宿主机的根目录:**

ls -al

在这里插入图片描述
我们在用本机里面的来进行对比:
在这里插入图片描述

成功提权:

通过两个截图对比,说明成功通过docker容器里面的/mnt将宿主机的根目录进行挂载:
我们可以在查看权限,发现已是root权限,并查看/etc/shadow:

cat etc/shadow

在这里插入图片描述
成功提权,我们同样可以使用命令将用户筛选出来,然后通过john来进行破解:

cat etc/shadow | grep bash

这里唯一需要注意的点,在这个容器里面查看需要少输入一个/,和我们平时查看的区别 。

全局变量Global
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux定时任务打包提权&docker提权
m0_62207170的博客
03-03 683
linux定时任务打包提权&docker提权
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1561
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
最新发布
siu~
04-03 1395
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
【红队靶场】利用redis未授权写入,docker提权逃逸,ms17-010,横向拿下域控
人间体佐菲的博客
05-04 721
docker,渗透测试,网络安全,信息安全,域,靶场
linux 提权总结
weixin_51681694的博客
06-13 6906
会继续补充.....
linux~Docker容器提权
@小张小张的博客
11-06 4674
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权
docker 入门
weixin_45457509的博客
11-28 92
Docker简介 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.0...
docker -入门
JunxuanBo
10-11 171
docker安装以及入门使用安装系统要求基本命令初级操作 安装 系统要求 系统要求 您的Mac必须满足以下要求才能成功安装Docker Desktop: Mac硬件必须是2010年或更高版本,并且Intel的硬件支持内存管理单元(MMU)虚拟化,包括扩展页表(EPT)和无限制模式。您可以通过在终端中运行以下命令来检查计算机是否具有此支持:sysctl kern.hv_support macOS必...
docker desktop安装包
01-08
Docker Desktop是一种开源的应用容器引擎,它允许开发者将他们的应用及依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux机器上,甚至可以实现虚拟化。这种技术对于简化配置,节省项目环境部署时间以及...
Docker Docker Docker
10-29
Docker
docker配置hadoop
09-28
001
docker-25.0.1安装包
03-25
docker-25.0.1安装包
Docker书.pdf
01-11
Docker书.pdf
实战Docker未授权访问提权
失心少年
12-04 917
docker未授权访问提权
Linux提权Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE
qq_61553520的博客
01-28 749
这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够。
docker容器有个bug-非root用户提权
m0_67402235的博客
06-02 319
本系列之前的文章中使用root用户安装docker,并在root用户下启动docker守护进程,容器也是在root用户下启动运行的。那么问题就出现了:我们的容器服务进程都是root用户权限,使用数据卷的方式想挂载哪个目录就挂载那个目录;想修改挂载目录下的哪个文件,就修改哪个文件。 那么我们本文带大家使用非root用户来启动docker容器,是否就安全了呢? 我们先不说答案,让我们一起来通过实验,来解答我们的疑问。为了提升安全性,我们考虑一种方案:使用非root用户启动docker容器。为此我们做一个实验,首
docker系列】容器有个bug-非root用户提权
字母哥博客
04-20 2279
使用root用户启动docker安全,那么使用非root用户来启动docker容器,是否就安全了呢?答案是否定的,让我们一起来通过非root用户提权实验,来验证我们的答案。
Docker容器报权限不足,如何配置权限?
湖北太米网络科技有限公司
09-11 5492
Docker 容器报告权限不足时,可能是由于容器内部的用户与主机操作系统的用户不匹配导致的。解决这个问题的一种常见方法是在容器内部设置适当的用户和权限。以下是几种配置容器权限的方法:在 Dockerfile 中配置用户和权限:你可以在 Dockerfile 中使用 USER 和 RUN 命令来配置容器内的用户和权限。例...
docker提权靶场
08-17
Docker提权靶场是用于测试和演练Docker容器安全的环境。它模拟了一些常见的Docker容器提权漏洞,并提供了一系列挑战,供安全研究人员和渗透测试专家进行实践和学习。 在Docker提权靶场中,你可以尝试利用各种漏洞和攻击技术来获取对Docker容器提权权限。这可以帮助你了解Docker容器安全性,并学习如何保护和加强容器安全性。 请注意,参与Docker提权靶场的活动应仅限于合法的安全测试和研究目的。不当使用可能会违反法律法规,请务必遵守相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值