书接上回
实验环境一样的
第八篇 我们用ssh密钥登陆后 发现我们web1的权限
当我们拿到web1的权限时 我们无法提权(这里我用的继续十二的环境 大家也可以继续)
所以我们首先要提权(当然必须是一个完整的 tty shell 不会的 我们去看第二篇 当然我下边也给你表注明了)
python3 -c 'import pty;pty.spawn("/bin/bash")';
我们输入id 发现 里边有docker 的权限
我们输入 groups 查看组信息
发现里边还有docker
所以我们准备提权
web1 具体docker用户组的权限
下边是常识 你们了解
默认情况下,Docker 软件包是会默认添加一个 docker 用户组的。Docker 守护进程会允许 root 用户和 docker组用户访问 Docker,给用户提供 Docker 权限;
用户在创建一个docker容器后,容器内默认是root账户,在不需要加sudo的情况下可以任意更改容器内的配置。
正常情况下,这种模式既可以保证一台机器被很多普通用户使用,通过docker容器的隔离,相互之前互不影响;也给用户在容器内开放了充足的权限保证用户可以正常安装软件,修改容器配置等操作。
普通用户如果要想使用 docker,而且不想给 sudo 权限,那么一般会选择把该用户加入 docker 用户组内,同时在 docker 容器内是具有 root 权限的,这样保证了用户对容器的完全控制;
linux~Docker容器提权_docker 创建容器提权-CSDN博客
输入命令下载使用容器把容器的目录挂载到宿主的根目录
docker run-v/:/mnt -it alpine 会自动从网上查找alpine镜像文件 来下载
不知道docker指令的 可以看下一篇文章
Docker常用命令大全(非常详细)零基础入门到精通,收藏这一篇就够了-CSDN博客
首先 我们先来查看容器镜像
我们发现已经具有了 alpine 我们为了演示
所以我们要进行删除镜像
docker rmi -f alpine
这下我们在进行下载
docker run -v/:/mnt -it alpine
等待下载
换了镜像也不行 我只能试试 别的镜像了
先删除hello -world 镜像
docker run -v/:/mnt -it hello-world
拉取成功
我刚才意识到 我换源忘了换Ubuntu的源
现在换了 就好了
这个就是根目录
我们来访问 cat /etc/shadow
输入错了
cat etc/shadow
现在我就是以root身份来查看了
