Ubuntu 本地内核提权 (CVE-2017-16995)

最新推荐文章于 2024-06-15 20:18:39 发布
最新推荐文章于 2024-06-15 20:18:39 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: ubuntu linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126206236
版权

本文将讲述 Ubuntu 本地内核提权 (CVE-2017-16995)

可以说是很经典的漏洞了

在这篇文章中主要是复刻漏洞的出现过程

之后会针对 Poc 进行代码理解,并试图理解漏洞造成方式(BPf模块)

脏牛的提权操作过程与此相同,只不过漏洞造成的方式并不相同:

脏牛是利用内存机制和 Linux 内核处理机制来达到提权的目的

而本文讲到的提权是同样也是利用内存机制,但不是由 Linux 内核造成,而是由 BPf 模块

果然怎么保证内存安全和合理分配也是要研究的啊

本文中用到的操作系统和工具为:

1.Ubuntu 16.04 LTS
2.hyper-v 虚拟机

  1. 系统安装 , 无脑下一步即可,不要忘记弄上普通用户

  2. 设置 root 账户

由于 Ubuntu 在初始化时并没有设置 root 账户

所以要自己手动设置 root 账户

sudo passwd

  1. 登入 root 账户
su

输入刚才设定的密码就可以了

跟上图一样就可以

前面出现 root 就可以了

  1. 查看 Linux 内核
uname -r

这个版本应该是已经修改的 Linux 内核了

  1. 修改 Linux 内核

查找 Linux 内核

apt-cache search linux

安装 Linux 内核

sudo apt-get install linux-headers-4.4.0-92-generic linux-image-4.4.0-92-generic
  1. 修改内核配置信息
sudo gedit /boot/grub/grub.cfg

修改前

修改后(注意修改的版本)

保存

重启

reboot -n

检查内核信息

修改成功

  1. 将提权文件传输

在这里我用的是 XFTP

但是这里的 Ubuntu 并没有安装 OpenSSH

所以我们要手动安装

apt install ssh

获取本机 IP

ip a

配置 XFTP ,传输文件即可

我们返回 Linux 查看

可以看见我们传的 .c 文件已经传输了

  1. 进行编译
gcc upstream44.c -o exploit

此时我们可以看见生成了 exploit 文件

  1. 执行提权文件
./exploit

这时候我们看见我们由普通用户转为了 root 用户

提权成功

到底是怎么实现的呢?

得抽空看看源代码才能知道了

真不想起名TAT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖EXP〗Ubuntu 18.04Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3859
简介 Ubuntu 18.04 Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Ubuntu内核CVE-2017-16995)
weixin_68652890的博客
04-15 752
内核 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行 影响 CVE-2017-16995 Linux
Ubuntu 16.04
哦 卷!
03-26 1019
这里选用一个 4.4.x 相对通用的方式(Privilege Escalation表示)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中到的使用方式进行操作。解压exploit.tar文件。已经获取到了root限。📌实验环境:DC-3靶机。文件中的方式进行操作。
CVE-2017-16995————Ubuntu本地漏洞
Fly_鹏程万里
05-15 4725
前言近期看到了Ubuntu本地漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户供恶意BPF程序使eB...
Ubuntu 18.04下普通用户的一次过程
最新发布
Hi20240217的博客
06-15 852
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的限。
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地漏洞分析
个人笔记
07-02 1654
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以高对 Linux 本地漏洞的认知。
生命在于学习——Linux
易水哲的博客
11-03 1647
Linux的学习笔记记录。
本地内核
一只web狗
07-01 1825
本地内核
lhhxs#poc#(CVE-2017-16995)Ubuntu 内核1
07-25
CVE-2017-16995)Ubuntu 内核Linux Kernel Version 4.14-4.4$ gcc -o pwned upstream4
CVE-2017-16995脚本
03-20
Ubuntu本地内核,用于大家一起学习,更好的维护好系统
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Ubuntu 10.10 教程
02-10
Ubuntu 10.10 教程 告诉你Ubuntu应该怎么
CVE-2021-3493:Ubuntu OverlayFS本地监视
05-14
CVE-2021-3493 Ubuntu OverlayFS本地Privesc 受影响的版本 Ubuntu的20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 用法 gcc exploit.c -o exploit chmod +x exploit ./exploit...
CVE-2014-3153:cve2014-3153 针对 ubuntu x86 的漏洞利用
06-29
来自 geekben/towelroot 和 timwr/CVE-2014-3153 ###编译并运行 $ gcc -fno-stack-protector -m32 -O0 -pthread mytowel.c -o mytowel or simply $ gcc -pthread mytowel.c -o mytowel $ ./mytowel
Ubuntu 16.04.2
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户限过低,无法在...
【Linux】——Ubuntu(待解决)
给你一半糖
12-31 2281
最近一直在因为项目的需要,需要安装Linux系统,因为自己之前从来没有接触过这方面的内容,从零开始遇到了很多让我自己措手不及的问题,其实关于这个问题现在也还没有解决。     关于如何在Ubuntu,按照百度经验上的方法,因为我本身为了省事,选择了永久。    第一步:输入sudo gedit /etc/passwd       第二步:将当前用户之后1000:1000两个均改
重要预警 | Ubuntu 16.04 4.4 系列内核本地漏洞
weixin_33727510的博客
03-19 234
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地漏洞,恶意攻击者可以利用此漏洞来进行本地操作。 经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动攻击。目前,阿里云已发布官方公告,并...
Ubuntu修改文件
热门推荐
slwhy的博客
12-22 13万+
Linux下修改文件
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值