CVE-2017-16995 Ubuntu 16.04 漏洞复现

于 2023-04-09 16:50:07 发布
阅读量637 收藏 2
点赞数
分类专栏: 网络安全 文章标签: ubuntu 网络安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gx1469131213/article/details/130043357
版权

目录

1.背景介绍

2.目的:

3.环境

4.操作:

工具下载地址:

1.背景介绍

Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 

攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。

目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。

影响版本: 

Linux内核:Linux Kernel Version 4.4 ~ 4.14

Ubuntu版本:16.04.01~ 16.04.04

2.目的:

拿到root 权限.

3.环境

墨者学院靶场:

墨者学院_专注于网络安全人才培养

4.操作:

1.启动靶场环境:

利用xshell连接,查看当前用户权限

 

2.利用漏洞测试脚本检测存在的漏洞

利用xshell工具上传  linux-exploit-suggester-2.pl 脚本 至/tmp

 运行该脚本:

 这里我们利用CVE-2017-16695这个漏洞

上传exp到/tmp

运行脚本

gcc 45010.c -o 45010

./45010

 

拿到root权限

工具下载地址:

linux-exploit-suggester-2.pl 下载地址

linux-exploit-suggester-2/linux-exploit-suggester-2.pl at master · jondonas/linux-exploit-suggester-2 · GitHubexp下载地址

GitHub - Jewel591/Privilege-Escalation: 提权方法汇总

欢迎各位友友交流!

韵晟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ubuntu本地提权漏洞(CVE-2017-16995)
锋刃科技的博客
11-27 1741
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
Ubuntu 16.04提权漏洞(CVE-2017-16995)
小千安全
05-06 446
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
CVE-2017-16995 Ubuntu16.04本地提权漏洞
weixin_30875157的博客
03-16 404
0x01 前言 该漏洞由Google project zero发。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。...
Docker-UbuntuCVE-2017-16995系统漏洞
qq_47689604的博客
04-21 570
一、出的问题:给可执行文件增加权限,并给普通用户提升权限,但是操作不被允许。 二、解决方法:在启动docker时,需要给docker增加特殊权限 具体命令如下 dockers run -it
CVE-2017-16995的
cxk
04-19 598
CVE-2017-16995 0x01 概述: 该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 0x02 影响版本: Linux内核:Linux Kernel Version 4.14 ~ 4.4 Ubuntu版本:16.04.01~ 16.04.04 0x03 : 1)版本:ubuntu-...
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6843
Ubuntu16.04.4 本地提权漏洞
Ubuntu 16.04特定内核提权(CVE-2017-16995)
weixin_45039178的博客
01-09 254
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹 ​​​​​。用户名:hack,密码:123456。
使用Ubuntu系统搭建漏洞环境进行数据分析
R0ot
10-14 575
使用su – root 命令切换到root权限下安装vmware-tools、因为我使用sec用户登录所以当光盘挂载成功后会在sec用户的桌面下、之后我们执行。解压后切换到cd vmware-tools-distrib 目录下运行./vmware-install.pl脚本、之后按yes一路回车即可。在Ubuntu下使用tcpdump -i ens33 -w weblogic.pcap 命令来检测攻击者使用的攻击脚本、执行的命令。安装完成vmware-tools后修改Ubuntu更新源。
Ubuntu 16.04漏洞(CVE-2017-16995)
weixin_44522540的博客
04-23 2088
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
prime靶机CVE-2017-16695
weixin_51625802的博客
04-18 2276
prime靶机cve-45010 前期准备 使用nmap -sP 192.168.136.1/24 找出这台靶机的ip:192.168.136.128 本机ip:192.168.136.129 扫描目录 dirb 192.168.136.128 记住扫到的这个网站先留个伏笔 dirb 192.168.136.128 -X .php,.txt,.zip 扫出俩php网站和一个提示网站 http://192.168.136.128/image.php (C
CVE-2017-15715漏洞
热门推荐
大方子
07-25 1万+
环境 docke apache 2.4.0到2.4.29即可 php5.5 过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)检测与利用
a1b2c3是弱口令
12-09 9712
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出反序列化漏洞,导致可执行任意命令。 漏洞搭建 可以参考: https://blog.csdn.net/qq_29647709/article/details/84892582 漏洞检测 检测工具下载 https://pan.baidu....
网安学习-Linux提权
weixin_44770698的博客
07-23 1273
网安学习-Linux提权
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
做自己喜欢的事,并将其发挥到极致!
12-06 1271
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。一些版本存在本地用户提权至root权限。
cve-2017-7504漏洞
最新发布
08-23
对于CVE-2017-7504漏洞,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韵晟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值