dirty_sock: Linux 提权漏洞利用教程

于 2024-09-14 08:00:28 发布
阅读量302 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00410/article/details/142241804
版权

dirty_sock: Linux 提权漏洞利用教程

dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) dirty_sock 项目地址: https://gitcode.com/gh_mirrors/di/dirty_sock

本文档旨在帮助用户了解和使用 dirty_sock 项目,该项目是一个用于 Linux 系统提权的开源工具。dirty_sock 利用了 Ubuntu Linux 系统中 snapd API 的漏洞,使得本地用户能够提升权限,获取 root 访问权限。

1. 项目介绍

dirty_sock 项目包含两个版本的提权利用工具,分别命名为 dirty_sockv1 和 dirty_sockv2。

  • dirty_sockv1: 使用 'create-user' API 来创建一个本地用户,该用户基于从 Ubuntu SSO 查询到的用户名和公钥信息。此版本需要 Internet 连接和运行中的 SSH 服务。
  • dirty_sockv2: 通过 sideload(侧加载)一个包含安装钩子的 snap 包,在安装时创建一个新的本地用户。此版本无需 Internet 连接或 SSH 服务,但可能触发 snapd 升级。

2. 项目快速启动

快速启动 - dirty_sockv1

  1. 创建一个 Ubuntu SSO 账户,并在账户中上传一个 SSH 公钥。
  2. 克隆 dirty_sock 仓库:
git clone https://github.com/initstring/dirty_sock.git
cd dirty_sock
  1. 运行 dirty_sockv1 利用工具,使用 -u 参数指定您的 Ubuntu SSO 邮箱地址,使用 -k 参数指定您的 SSH 私钥文件路径:
python3 dirty_sockv1.py -u you@yourmail.com -k /path/to/id_rsa

快速启动 - dirty_sockv2

  1. 克隆 dirty_sock 仓库:
git clone https://github.com/initstring/dirty_sock.git
cd dirty_sock
  1. 运行 dirty_sockv2 利用工具:
python3 dirty_sockv2.py

3. 应用案例和最佳实践

dirty_sock 项目主要用于研究和教育目的,帮助用户了解 Linux 系统中的提权漏洞。请勿将此工具用于非法目的。

  • 最佳实践:在使用 dirty_sock 工具前,请确保您已经理解了项目的工作原理和可能的风险。请确保您的系统已经安装了 snapd,并且系统版本不受 dirty_sock 漏洞的影响。

4. 典型生态项目

dirty_sock 项目可以与其他安全研究和渗透测试工具结合使用,例如:

  • Metasploit:一个开源的安全漏洞利用框架,可以与其他工具一起使用,以发现和利用系统漏洞。
  • Nmap:一个网络扫描工具,可以用于发现系统中的开放端口和服务,以便进行进一步的渗透测试。

希望这份教程能够帮助您了解和使用 dirty_sock 项目。请确保您遵守法律法规,不要将此工具用于非法目的。

dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) dirty_sock 项目地址: https://gitcode.com/gh_mirrors/di/dirty_sock

Linux
qq_46527080的博客
02-25 927
Linux1.脏牛漏洞2.sudo-- CVE-2019-142873.Linux配置错误4.内核2.6本地5.suid 1.脏牛漏洞 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) exp: https://github.com/gbonacini/CVE-2016-5195 https://github.com/FireFart/dirtycow 实验环境是在bee-bug靶场中进行 首先我们进入这个bee-bug靶场 然
二、漏洞编号为CVE-2019-7304的本地(略微详细)(Ubuntu16.04.4)
qwsn
10-13 3622
CVE-2019-7304漏洞的本地 一、漏洞分析 1.CVE-2019-7304是什么漏洞? 答:用户任何普通用户本地漏洞。 2.该漏洞实际上做了什么? 答:实际是在/etc/passwd中加入了一个用户,不过可以使用sudo命令,行使管理员root的限。 3.CVE-2019-7304利用的是? 答:linux的Ubuntu服务器安装时,默认安装的“snap”服务的错误,具体是...
linux漏洞大全,Linux平台漏洞集合
weixin_31943449的博客
05-15 629
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
linux 漏洞分析,GitHub - Kevinsss/linux-kernel-exploits: linux-kernel-exploits Linux平台漏洞集合...
weixin_26845891的博客
05-13 231
CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16995  [Memory corruption ca...
linux samba 漏洞 exp,第二课:Linux-依赖exp篇
weixin_29761519的博客
05-20 291
专注APT攻击与防御https://micropoor.blogspot.com/exp注:CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch]CVE-2017-7494 [Samba Remote executio...
Linux内核漏洞
qq_61553520的博客
05-31 1621
当SUID限被设置在一个可执行文件上时,执行该文件的用户将以文件所有者的身份执行,即使该用户没有相应的限。举例:test.sh原来的限是-rwxr-xr-x,当执行chmod u+s test.sh命令后,它的限就会变成-rwsr-xr-x。SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。执行以下命令,确认以root身份运行。的形式运行命令时,使用的是root身份。
20_linux
qq_45301512的博客
12-12 817
如果/etc/passwd可写,我们就可以把root的密码字段(x)替换成一个已知密码的hash(比如本机shadow里面的root密码hash),这样系统在验证密码时以passwd的为准,密码就已知了。非root限的用户是不可以列出root用户的计划任务的。sudo 是用来的命令,当执行限不够时,可以使用sudo命令来限.其配置文件是/etc/sudoers。Sudo –l这个命令可以查看有当前用户有哪些命令可以以特定的限(root)执行,只需要验证自身限的密码即可。
Linux--SUID&内核漏洞本地用户
金灰的博客
04-29 967
免责声明:本文仅做技术交流与学习,请不要乱搞破坏...
DAY28:Linux、Windows 系统
qq_49433473的博客
08-11 5226
Linux、Windows 系统、内核漏洞、脏牛Dirty COW)、 SUID ,常用的可用于的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo、zip、计划任务取、Linux明文root密码利用 root 无密码执行...
linux系统
weixin_53639243的博客
04-23 1476
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
linux脚本 github,GitHub - chansonhan/linux-kernel-exploits: linux-kernel-exploits Linux平台漏洞集合...
weixin_29046035的博客
05-01 235
CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16995  [Memory corruption ca...
系统之:Unix
f_carey的博客
08-28 1057
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统之:Unix 1 Unix 内核漏洞1.1 利用1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的 EXP1..
linux
weixin_43873557的博客
02-10 496
gcc编译exp要使用相对应版本的机器,然后再上传 sudo /bin/bash vim /etc/netplan/50 修改ens33 netplan apply 修改键盘 vim /etc/default/keyb curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh 01操作系统信息 ➢ 查看发行版本 cat
学习之旅——Linux操作系统
Lemon's blog
08-19 3145
前言: 上次学习了Windows操作系统的以及相关工具的利用,这次就来学习一下Linux操作系统的 Linux基础 0x00:Linux方法 大致归纳总结如下:
少儿编程scratch项目源代码文件案例素材-方形跑步者.zip
最新发布
05-03
少儿编程scratch项目源代码文件案例素材-方形跑步者.zip
Rust编译器诊断:友好的借用检查示.pdf
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
mmap高级用法:Rust内存映射文件性能优化.pdf
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
三菱PLC5u与台达变频器Modbus RTU通讯全套方案:含PLC与触摸屏程序、接线定义及详细注释
05-03
内容概要:本文详细介绍了三菱PLC 5u与台达变频器通过Modbus RTU协议进行通讯的全过程。涵盖了硬件接线方法,确保RS-485接口正确连接;变频器参数设置,包括通讯地址、波特率、数据格式等关键参数的调整;PLC程序编写,利用Modbus RTU功能块实现数据读写;以及威纶通触摸屏程序配置,供友好的人机交互界面。每一步骤均配有详尽解释和实例代码,确保实施过程顺畅。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC和变频器通讯有一定了解的基础用户。 使用场景及目标:适用于需要将三菱PLC 5u与台达变频器集成到同一系统中的工程项目,旨在建立稳定的通讯链路,实现高效的数据交换和远程控制。通过本文的学习,可以掌握完整的通讯解决方案,高系统的可靠性和可控性。 其他说明:文中供了丰富的调试技巧和常见问题解决方法,如通讯超时排查、CRC校验注意事项等,有助于快速定位并解决问题。同时附带了完整的程序包和接线图,便于实际应用。
双向全桥LLC与CLLC拓扑双闭环控制详解:设计步骤、原理分析、参数计算选型及MATLAB仿真实践
05-03
内容概要:本文详细介绍了双向全桥CLLC拓扑的双闭环控制系统设计及其MATLAB/Simulink仿真。首先解析了CLLC拓扑结构,重点讨论了谐振腔参数(Lr、Cr、Lm)的选择和计算方法。接着阐述了双闭环控制策略,即电压外环确保稳态精度,电流内环应对动态扰动,并供了具体的PI控制器实现代码。文中还强调了磁性元件选型的重要性,特别是变压器设计中的注意事项。最后,通过仿真验证系统的动态响应性能,展示了负载突增时的恢复时间和软开关效果。同时,作者分享了许多实用的调试技巧和避坑经验。 适合人群:从事电力电子设计的技术人员,尤其是对双向DC-DC变换器感兴趣的工程师。 使用场景及目标:适用于需要高效双向能量传输的应用场合,如储能系统、电动汽车充电设备等。目标是帮助读者掌握CLLC拓扑的设计原理和控制方法,高系统效率和稳定性。 其他说明:文章不仅供了详细的理论推导和公式计算,还附带了完整的MATLAB/Simulink仿真文件,便于读者进行实践操作。此外,作者针对常见问题给出了具体的解决方案,使读者能够更快地理解和应用相关技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔印朗Dale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值