Linux提权之docker提权(十三) 链接第八篇完整版

书接上回

实验环境一样的

第八篇 我们用ssh密钥登陆后 发现我们web1的权限

当我们拿到web1的权限时 我们无法提权(这里我用的继续十二的环境 大家也可以继续)

所以我们首先要提权(当然必须是一个完整的 tty shell 不会的 我们去看第二篇 当然我下边也给你表注明了)

python3 -c 'import pty;pty.spawn("/bin/bash")';

我们输入id 发现 里边有docker 的权限

我们输入 groups 查看组信息

发现里边还有docker

所以我们准备提权

web1 具体docker用户组的权限

下边是常识 你们了解

默认情况下，Docker 软件包是会默认添加一个 docker 用户组的。Docker 守护进程会允许 root 用户和 docker组用户访问 Docker，给用户提供 Docker 权限；

用户在创建一个docker容器后，容器内默认是root账户，在不需要加sudo的情况下可以任意更改容器内的配置。

正常情况下，这种模式既可以保证一台机器被很多普通用户使用，通过docker容器的隔离，相互之前互不影响；也给用户在容器内开放了充足的权限保证用户可以正常安装软件，修改容器配置等操作。

普通用户如果要想使用 docker，而且不想给 sudo 权限，那么一般会选择把该用户加入 docker 用户组内，同时在 docker 容器内是具有 root 权限的，这样保证了用户对容器的完全控制；

linux~Docker容器提权_docker 创建容器提权-CSDN博客

输入命令下载使用容器把容器的目录挂载到宿主的根目录

docker run-v/:/mnt -it alpine 会自动从网上查找alpine镜像文件 来下载

不知道docker指令的 可以看下一篇文章

Docker常用命令大全（非常详细）零基础入门到精通，收藏这一篇就够了-CSDN博客

首先 我们先来查看容器镜像

我们发现已经具有了 alpine 我们为了演示

所以我们要进行删除镜像

docker rmi -f alpine

这下我们在进行下载

docker run -v/:/mnt -it alpine

等待下载

换了镜像也不行 我只能试试 别的镜像了

先删除hello -world 镜像

docker run -v/:/mnt -it hello-world

拉取成功

我刚才意识到 我换源忘了换Ubuntu的源

现在换了 就好了

这个就是根目录

我们来访问 cat /etc/shadow

输入错了

cat etc/shadow

现在我就是以root身份来查看了