探索Linux权限提升漏洞：dirty_sock项目详解

探索Linux权限提升漏洞：dirty_sock项目详解

dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) 项目地址: https://gitcode.com/gh_mirrors/di/dirty_sock

项目介绍

dirty_sock 是一个针对Linux系统权限提升漏洞的开源项目，主要针对Ubuntu系统中的snapd服务漏洞进行利用。该项目由安全研究员在2019年发现并公开，旨在帮助研究人员和教育工作者更好地理解Linux系统中的安全漏洞及其利用方式。通过dirty_sock，用户可以深入了解snapd服务的API漏洞，并通过实际操作掌握权限提升的技术细节。

项目技术分析

dirty_sock 项目包含两个版本的漏洞利用脚本：dirty_sockv1.py 和 dirty_sockv2.py。这两个版本分别针对不同的利用场景和系统环境进行了优化。

dirty_sockv1.py

• 技术原理：该版本利用snapd服务的POST /v2/create-user API，绕过访问控制检查，通过Ubuntu SSO创建本地用户并赋予其sudo权限。
• 依赖条件：需要系统具备出站互联网连接和本地运行的SSH服务。
• 使用方法：用户需在Ubuntu SSO注册账号并上传SSH公钥，然后运行脚本，通过提供的邮箱和私钥创建本地用户。

dirty_sockv2.py

• 技术原理：该版本利用snapd服务的POST /v2/snaps API，安装任意snap包，并通过devmode模式下的安装钩子在系统中创建新用户并赋予sudo权限。
• 依赖条件：无需互联网连接和SSH服务，适用于更严格的系统环境。
• 使用方法：直接运行脚本即可在系统中创建具有sudo权限的新用户。

项目及技术应用场景

dirty_sock 项目适用于以下场景：

1. 安全研究与教育：研究人员和学生可以通过该项目深入了解Linux系统中的权限提升漏洞及其利用方式，提升安全意识和技能。
2. 渗透测试：渗透测试人员可以利用该项目验证目标系统的安全性，发现潜在的漏洞并提出改进建议。
3. 系统管理：系统管理员可以通过该项目了解snapd服务的潜在风险，及时更新系统补丁，提升系统的安全性。

项目特点

1. 开源透明：项目代码完全开源，用户可以自由查看、修改和分发，促进安全技术的共享与进步。
2. 多版本支持：项目提供两个版本的漏洞利用脚本，分别适用于不同的系统环境和利用需求，灵活性高。
3. 详细文档：项目提供了详细的漏洞分析和利用步骤，帮助用户快速上手并深入理解技术细节。
4. 社区支持：项目鼓励用户反馈问题和建议，通过社区的力量不断完善和优化。

通过dirty_sock项目，用户不仅可以掌握Linux系统中的权限提升技术，还能深入理解snapd服务的漏洞原理，为提升系统安全性提供有力支持。

dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) 项目地址: https://gitcode.com/gh_mirrors/di/dirty_sock