不安全的用户组

disk用户组

disk用户组是Linux中一个特殊的用户组，组内成员可以对一些块设备(比如硬盘、CD等)进行读写。如果属于disk用户组，就可以打开Linux的内置工具debugfs的交互式命令行，并可以挂载到文件系统来调试文件

先df命令查看文件系统磁盘信息

df

假设当前的目录分区为/dev/sda2，然后debugfs打开交互式命令行

debugfs /dev/sda2

这时就可以对文件系统进行调试

adm用户组

此组的成员通常拥有读取和写入系统日志文件、查看系统性能指标以及执行其他系统管理任务的权限。可以查看/var/log下的目录系统敏感日志

shadow用户组

/etc/shadow用于存储用户密码，除了root用户，还有shadow用户组成员也可以查看该文件。

lxd用户组

改组成员可以使用Linux容器(LXD)。

Linux容器是一种轻量级的虚拟化技术，能够在单个Linux系统上运行多个独立的Linux实例。

用户所属该组时，可以使用lxc命令创建新容器，然后将宿主机的文件系统挂载至容器中，即可查看宿主机的敏感文件等操作

Docker用户组

Linux安装完docker之后会创建一个名为docker的用户组。如果属于这个组或者是root用户就可以使用docker命令尝试提权

docker run -v /:/mnt -it alpine #该命令用于将宿主机的根目录挂载到容器的/mnt目录下
# 执行这条命令时，docker检查是否存在alpine镜像，不存在会从docker hub中下载，然后以该镜像作为基础

然后就可以在容器中访问宿主机的系统文件了

不安全的读写权限

可写的/etc/passwd文件

查看/etc/passwd的信息

ls -lh /etc/passwd

如果存在任意用户可以读写的情况，就可以生成用户信息添加到该文件中

执行下面命令生成带盐密码

perl -le 'print crypt("123456","suiyi")'

可读的/etc/shadow文件