PWN Linux Kernel--初探以及环境搭建

已于 2024-08-27 15:04:22 修改
阅读量547 收藏 10
点赞数 11
分类专栏: PWN 文章标签: linux 网络安全
于 2024-08-26 14:37:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KaliLinux_V/article/details/141561329
版权

前言(刚开始学,这篇文章会慢慢写。)

关于Linux kernel的知识点我不想写了,自己可以去看CTF Wiki。或者大佬的博客

环境搭建:

  1. Ubuntu20,我这里用的是ctfshow的Ubuntu。
  2. busybox,我用的是 busybox-1.36.1.tar.bz2
  3. Linux内核, 这里更具自己的pwn题下载对应版本的就行了。
  4. qemu, apt install qemu qemu-system qemu-user

对于busybox。下载解压完后进入busybox文件夹。

(无关内容: 我kali busybox编译安装一直失败,只能换Ubuntu了)

make menuconfig

然后配置busybox。

Busybox Settings--->
	Build Options--->
		[*]Build BusyBox as a static binary(no shared libs)

之后退出保存就行。然后编译安装就完事了。

make install

芜湖
出现这个说明成功。然后在文件下面有个 _install 文件夹。这样就成功了。
芜湖
之后可以在 _install 目录下打包整个文件系统

find . | cpio -o --format=newc > ../../rootfs.img
或者
find . | cpio -o --format=newc > ../../rootfs.cpio

芜湖

对于LInux 内核 下载地址是:Linux 内核下载地址
我下载的是linux-4.4.72.tar.gz

实战分析(部分)

准备

这里以CISCN_2017_babydriver为例

下载地址为: CISCN_2017_babydriver,例题在Kernel专题中。

把压缩包文件复制到虚拟机。
芜湖
解压

tar -xvf babydriver.tar

解压,提取文件系统:

mv ./rootfs.cpio ./rootfs.cpio.gz
gunzip rootfs.cpio.gz
cpio -idmv < rootfs.cpio

然后更改init使其方便以root运行。芜湖

strings bzImage |grep gcc
file bzImage

之后下载Linux内核
芜湖
这里选择的Linux 内核版本就是 4.4.72gcc对应的版本是ubuntu16.04。等一下编译时就要用这个版本。

芜湖
进入linux-4.4.72文件夹

make menuconfig

这里不需要配置,直接退出就行。如果报错或者依赖包有问题可以自己百度,我还没遇到过。就不写了

之后make bzImage

如果报错 canonical-certs.pem:

make[1]: *** No rule to make target 'debian/canonical-certs.pem', needed by 'certs/x509_certificate_list'.  Stop.
make: *** [Makefile:1868: certs] Error 2

执行scripts/config --disable SYSTEM_TRUSTED_KEYS
如果报错 canonical-revoked-certs.pem:

make[1]: *** No rule to make target 'debian/canonical-revoked-certs.pem', needed by 'certs/x509_revocation_list'.  Stop.
make: *** [Makefile:1868: certs] Error 2

执行

scripts/config --disable SYSTEM_REVOCATION_KEYS

这里编译完后主要关注以下两个文件:
:
bzImagearch/x86/boot/bzImage

vmlinux:源码所在的根目录下

启动内核

因为之前我们已经下载好了CISCN2017_Pwn_babydriver这个题目,然后我们进入这个题目文件夹。编辑一个start.sh来启动内核

#!/bin/sh
qemu-system-x86_64 \
    -m 64M \
    -nographic \
    -kernel ./bzImage \
    -initrd  ./rootfs.cpio \
    -append "root=/dev/ram rw console=ttyS0 oops=panic panic=1 kaslr" \
    -smp cores=2,threads=1 \
    -cpu kvm64

然后给一个执行权限.

chmod +x ./start.sh

运行之后如下图:
芜湖
如果想关闭内核地址随机化的话如下改start.sh

#!/bin/sh
qemu-system-x86_64 \
    -m 64M \
    -nographic \
    -kernel ./bzImage \
    -initrd  ./rootfs.cpio \
    -append "root=/dev/ram rw console=ttyS0 oops=panic panic=1 nokaslr" \
    -smp cores=2,threads=1 \
    -cpu kvm64

手动安装符号表

运行我们的start.sh

find /sys/ | grep babydriver

芜湖
大部分函数都可以在 .text 中找到
然后运行下面命令就可以查看.text的基地址(这里要关闭内核地址随机化。)

/ $ cat /sys/module/babydriver/sections/.text
0xffffffffc0000000
/ $
saulgoodman-q
关注
专栏目录
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
00-linux pwn环境搭建
blind cat
10-24 444
linux pwn
Kernel Pwn 入门 (1)
CoLin的pwn小屋
04-24 4028
Kernel pwn 入门 (1):环境搭建、注意事项、第一个Kernel pwn题:QWB2018-Core
kernel pwn】(壹)初探
weixin_43960998的博客
03-18 557
1.环境搭建 只需要安装一个qemu就好了: sudo apt-get install qemu 2.准备工作 一般kernel题目会给一些文件,分别是boot.sh,bzImage,rootfs.cpio,分别是启动脚本,内核映像,根文件系统映像。题中所给的 rootfs.cpio 一般先是一个压缩包,需要重命名后解压出真正的文件目录,这里参考 cnitlrt师傅的文章给出一些常用脚本: 首先是解包脚本: #!/bin/bash mv $1 $1.gz unar $1.gz mv $1 core mv
Qemu在ARM和X86平台上的运行机制初探
tugouxp的专栏
08-23 1123
User mode:用户模式,在这种模式下,QEMU 运行某个单一的程序,并且适配其的系统调用。通常我们遇到的异构 PWN 题都会使用这种模式,这种模式可以简单轻便的模拟出其他架构程序的执行过程,使做题人的重心倾斜于分析异构的题目文件上,而不是转换过程中。System mode:系统模式,在这种模式下,QEMU 可以模拟出一个完整的计算机系统。包含TCG/TCI两个后端。KVM Hosting 模式,使用KVM作为加速后端。
pwnhome 个人博客快速索引(持续更新)
CoLin的pwn小屋
07-31 1979
博客快速索引
wuyun知识库目录
Grey的博客
01-15 8187
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential ...
kernel-pwn-challenge:构建可利用Linux内核质询iso的源代码-linux kernel source code
03-25
ZX2C4内核Pwn挑战 该项目构建了一个包含完整Linux内核和用户区的可引导iso。 内核具有一个安全漏洞,该漏洞使没有特权的用户可以获得root用户访问权限。 指示 输入make来构建一个iso。 在VM中引导iso。 阅读说明书...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
Pwn-list-TYctf新生考核
03-31
新生考核pwn题目和源码以及部署指南
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 424
Linux 安装redis主从模式+哨兵模式3台节点
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 501
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
linux 源代码编译
Lxn2zh的博客
09-27 1361
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
Linux——pod的调度
Xinan_____的博客
09-27 1064
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
Linux pwn零基础入门教程:环境配置到实战攻击
旨在解决新手在Linux环境下攻破安全挑战时遇到的难题,如环境配置、栈溢出、shellcode使用、ROP(Return-Oriented Programming,回溯编程)技术、调整栈帧、利用漏洞获取动态链接库、格式化字符串漏洞、Position ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

saulgoodman-q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值