2024年Linux最新Linux内核 防御机制分析_内核栈保护机制(1),15个经典面试问题

最新推荐文章于 2024-06-14 01:05:20 发布
最新推荐文章于 2024-06-14 01:05:20 发布
阅读量708 收藏 13
点赞数 9
分类专栏: 程序员 文章标签: linux 面试 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83947398/article/details/138593666
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

为了让这个技术发挥作用,我们需要删除+smep、+smap、kpti=1、kaslr并添加nopti、nokaslr来去除qemu运行脚本中的大部分的安全防御机制。

由于这是本系列介绍的第一个技术,因此,我们将逐步解释整个漏洞利用过程。

打开设备
为了与该模块进行交互,我们得先打开它。实际上,打开设备的方法与打开一个普通文件没有多大区别,具体如下所示:
在这里插入图片描述
完成上述操作后,我们就可以对global_fd进行读写操作了。

泄漏堆栈Cookie

由于我们具有任意的堆栈读取原语,所以泄漏堆栈cookie并不是什么难事。我们知道,堆栈上的临时缓冲区本身长度为0x80字节,堆栈cookie紧随其后。因此,如果我们将数据读到一个unsigned long数组(其中每个元素占用8个字节)中的话,那么,该Cookie在数组中的偏移量正好是16:

在这里插入图片描述

覆盖返回地址

这里的情况和上面一样,我们将创建一个unsignedlong数组,然后在索引16处用我们泄漏的cookie覆盖此处的cookie。这里需要注意的一点是,与用户空间程序不同的是,这个内核函数实际上从堆栈中弹出了3个寄存器,分别是rbx、r12、rbp,而非仅仅弹出了rbp(在函数的反汇编代码中可以清楚地看到这一点)。因此,我们要在cookie后面放3个虚设值。然后,下一个值将是我们希望程序返回的返回地址;该程序也就是将在用户空间上创建的,用于获得root权限的函数,以,我将其命名为castalate_privs:
在这里插入图片描述

接下来,也是最后要处理的事情是,我们到底应该在该函数中写什么来获得root权限。

获取root权限

再次提醒一下,我们利用内核漏洞的目的,不是通过system(“/bin/sh”)或者execve(“/bin/sh”, NULL, NULL)来弹出一个shell,而是取得系统的root权限,然后弹出一个root shell。通常情况下,最常见的方法是利用2个函数:即commit_creds()和prepare_kernel_cred(),因这两个函数本身就位于内核空间代码中。我们需要做的,调用这2个函数:commit_creds(prepare_kernel_cred(0))

由于KASLR被禁用了,也就是说,这些函数所在的地址在每次启动时都是不变的。因此,我们只需利用下面所示的shell命令来读取/proc/kallsyms文件,就能轻松获得这些地址:
在这里插入图片描述
下面是用于取得root权限的代码(在这里,我们直接用一个函数的返回值作为另一个函数的参数来连续调用这2个函数,该方法借鉴自另一篇攻略;当然,您也可以是使用其他方法):
在这里插入图片描述

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

4613a03fab5e56a57acb)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83947398
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 内核IPSec(xfrm)协议源码分析
06-21
该文档从源码分析上入手分析linux 内核收发数据包流程,内核路由查询流程。很清楚的分析了一个数据包如何通过查询路由进入内核ipsec协议的处理、Linux 内核ipsec协议详细的加解密流程以及加解密完后如何将数据包发送出去。 文档中前半部分主要介绍一些关键的数据结构,及其相互之间的关系。后半部分介绍了各个函数的调用层级关系。文档主要以ipsec 隧道模式下的ESP协议为例来分析。文档中关键部分的源码都标有中文注释。
Linux内核源代码情景分析(全册高清带书签).zip_linux_linux 内核_linux内核_musteqq_zuluf
07-15
linux内核源代码情景分析,对于深入学习者有很大帮助
[linux内核及其内核源码分析].zip_linux_linux 内核_linux 内核源码_linux内核源码_内核
09-23
[linux内核及其内核源码分析].zip
Linux内核 防御机制分析_内核保护机制,网络安全入门
m0_61418075的博客
04-05 756
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
常见Web安全问题及防御策略,前端开发技巧
2401_84092694的博客
04-06 344
分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载。
Linux操作系统内核同步机制分析.PDF
08-22
Linux操作系统内核同步机制分析.PDF
qingjingfenxi.rar_linux内核_linux内核情景_linux情景分析
09-24
<Linux内核情景分析>电子版,需要的请下载
Linux内核 防御机制分析_内核保护机制
2401_83946402的博客
04-11 747
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
影响Linux发展的四位天才黑客
weixin_33946020的博客
03-13 205
相信大家对 Linux 再熟悉不过了。我们都知道 Linux继承自 Unix,但其实他们上一代还有一个 Multics。从最早的 Multics 发展到最早版本的 Linux,用了 28 。这其中有四位天才级大师的贡献功不可没。现在就大家一起来回顾一下这段历史 操作系统鼻祖——Multics Multics 全称是 MULTiplexed Information and Computing S...
Linux任务管理与守护进程
热门推荐
2021dragon的博客
02-07 1万+
文章目录任务管理进程组概念作业概念会话概念相关操作前台进程&后台进程jobs、fg、bgps命令查看指定的选项守护进程 任务管理 进程组概念 每个进程除了有一个进程ID之外,还属于一个进程组,进程组是一个或多个进程的集合。 通常,它们与同一作业相关联,可以接收来自同一终端的各种信号。每个进程组有一个唯一的进程组ID。每个进程组都可以有一个组长进程。组长进程的标识是,其进程组ID等于其进程ID。组长进程可以创建一个进程组,创建该组中的进程,然后终止。 需要注意的是,只要在某个进程组中有一个进程存在
10个最佳的Linux虚拟化平台
qq_38566591的博客
11-12 4244
自定义备份时间策略,多样式的时间策略,无限历史副本,最大支持分钟级别时间点恢复增量磁盘消耗,节省磁盘空间。VMware是一家知名的虚拟化公司,提供了多种虚拟化解决方案,包括VMware ESXi和VMware Workstation。安全:由于KVM直接跑在Linux内核之上,因此比其他解决方案更加节省,并且可以使用标准Linux安全机制保护虚拟机和主机之间的隔离性。多个操作系统:VirtualBox支持安装和运行多个操作系统,包括Windows,Linux,Mac OS X和Solaris等。
Linux内核 防御机制分析_内核保护机制,手把手教你在网络安全-Studio上分析内存泄漏
2301_79962153的博客
04-03 859
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Linux基础命令
威桑的博客
06-11 1232
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 860
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1015
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
weixin_41252596的博客
06-13 955
linux FrameBuffer 应用编程
linux中安装jdk
qq_37559701的博客
06-13 223
1.查看jdk是否安装。
Linux中的EINTR和EAGAIN错误码
最新发布
weixin_62476152的博客
06-14 270
EINTR和EAGAIN是Linux系统中常见的错误码,它们反映了系统调用的状和资源可用性。了解这两个错误码的含义和常见场景,可以帮助我们更好地进行进程间通信和同步,以及正确地处理错误和异常情况。
启动efi_linux内核启动流程分析 efi_main
05-26
3. 构造 Linux 内核启动参数结构体 `struct boot_params`,这个结构体包含了 Linux 内核启动所需的各种参数。 4. 使用 Boot Services 中的函数将 `struct boot_params` 结构体复制到内存中,然后将控制权转移到内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值