docker也能提权？？内网学习第6天 rsync未授权访问覆盖 sudo(cve-2021-3156)漏洞提权 polkit漏洞利用

现在我们来说说liunx提权的操作：前面我们说了环境变量，定时任务来进行提权的操作

rsync未授权访问覆盖

我们先来说说什么是rsync

rsync是数据备份工具，默认是开启的873端口

我们在进行远程连接的时候，如果它没有让我们输入账号和密码的话，我们就可以对计时任务中的任务进行覆盖的操作。

流程：

先创建一个反弹shell的文件，然后在给它赋予执行权限，然后使用rsync把它覆盖计时任务。

我们在使用的时候也可以在rsync也可以来下载敏感的文件，来进行相对应的操作。

下面来看看命令：
rsync -av nc rsync:/47.94.236.17:873/src/etc/cron.hourly

这个是把我们创建的后门文件上传到计时任务中去

借助Linux默认计划任务调用/etc/cron.hourly，利用rsync连接覆盖

 我们使用命令 rsync rsync://ip:873/ 这样来进行查看要不要你的账号密码

使用命令查看能不能进行连接的操作，如果可以就说明可能存在这个提权的

rsync rsync://ip:873(默认的端口)/

docker组挂载目录的提