lxd/lxc Group - Privilege escalation
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Якщо ви належите до lxd або lxc групи, ви можете стати root
Ви можете встановити на свій комп'ютер цей дистрибутивний конструктор: https://github.com/lxc/distrobuilder (дотримуйтесь інструкцій на github):
Завантажте файли lxd.tar.xz та rootfs.squashfs, додайте зображення до репозиторію та створіть контейнер:
Якщо ви знайдете цю помилку Помилка: Не знайдено пулу зберігання. Будь ласка, створіть новий пул зберігання
Виконайте lxd init
і повторіть попередній блок команд
Нарешті, ви можете виконати контейнер і отримати root:
Створіть образ Alpine і запустіть його, використовуючи прапорець security.privileged=true
, змушуючи контейнер взаємодіяти як root з файловою системою хоста.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)