在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。
1、内核漏洞提权
提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。
1.1 本地内核提权
(1)检测内核版本
# 查看系统发行版本lsb_release -a# 查看内核版本uname -a
(2) 下载,编译生成exp文件
bypass@ubuntu:~$ make
(3)执行成功,返回一个root权限的shell。
1.2 利用DirtyCow漏洞实现Docker逃逸