https://blog.qife122.com/tags/docker%E6%8F%90%E6%9D%83/ Recent content in Docker提权 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 17:54:23 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8grafana%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E4%B8%8Edocker%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%94%BB%E7%A0%B4htb-data%E9%9D%B6%E6%9C%BA/ Fri, 12 Sep 2025 17:54:23 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8grafana%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E4%B8%8Edocker%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%94%BB%E7%A0%B4htb-data%E9%9D%B6%E6%9C%BA/ <h1 id="htb-data">HTB: Data</h1> <p>Data是一个相对简单的靶机，起始于一个Grafana实例。我将利用未授权目录遍历/文件读取漏洞泄露Grafana使用的SQLite文件。破解用户哈希后，发现这是系统上某个账户的共享密码。对于root权限，我将滥用允许运行docker exec的sudo规则。在容器内部，挂载主机文件系统并利用它获取shell。</p>