Linux提权之内核漏洞提权篇

已于 2023-03-30 17:18:32 修改
阅读量927 收藏 1
点赞数
文章标签: linux Linux内核
于 2023-03-30 16:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/129861013
版权

前言

在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。 在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。

CVE-2016-5195

内核漏洞因为涉及的范围比较多,作为入门就以最著名的CVE-2016-5195(脏牛漏洞)来作为演示:

dirtycow-exp: github.com/gbonacini/C…
dirtycow-检测脚本: github.com/aishee/scan…

简单简述一下它的原理:Linux内核的内存子系统在处理写入复制(copy-on-write, COW )时产生了竞争条件(race condition) 。攻击者可利用此

最低0.47元/天 解锁文章
Linux加油站
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf中linux内核态的漏洞挖掘与利用系列(一)
老司机的后备箱
08-10 425
该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
linux内核自动提权脚本.zip
02-01
Linux内核自动提权脚本是一种工具,用于在Linux系统中获取更高的权限,通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化...
linux 2.6.32 漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wget
weixin_34828705的博客
05-16 858
Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wgetLinux 2.6.39 到 3.2.0 内核提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成...
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
最新发布
老苏畅谈运维
06-22 2525
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限提升漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 433
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
linux内核远程漏洞,CVE-2018-5390:Linux内核暴SegmentSmack严重漏洞可导致远程DoS攻击...
weixin_31205797的博客
04-29 175
Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_ofo_queue()系统调用,可能导致CPU跑满。维持拒绝服务条件需要连续的双向TCP会话到可达的开放端口,因此无法使用欺骗的IP地址执行攻击。概述在Linux内核处理特制TCP...
【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2194
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
Linux提权扫描脚本
04-28
文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
linux提权用的一个技巧
09-16
一个linux提权用的技巧,放出来全当找工作攒RP了。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
【CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5154
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
深度分析“大小脏牛”漏洞:CVE-2016-5195和CVE-2017-1000405
VN520的博客
08-17 949
脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛”漏洞
Linux内核漏洞开发修复
qq_27496129的博客
04-08 603
Transformer结构:BERT模型基于Transformer结构,包括Encoder和Decoder,其中Encoder用于学习文本的表示。无监督预训练:BERT通过掩码语言模型预训练和下一句预测预训练两个任务,在大规模文本数据上进行预训练。Fine-tuning:在各种NLP任务中,可以通过微调BERT模型的参数来适应特定任务的需求。下面是BERT模型的Transformer结构示意图:fill:#333;color:#333;color:#333;fill:none;Input。
实验二:Linux主机漏洞利⽤攻击实践
yyj1781572的博客
01-31 778
samba服务远程溢出漏洞 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等。
Linux内核提权漏洞(CVE-2016-8655)
wuyaowangchuan的博客
11-23 636
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10(内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授权进程中执行内核代码,恶意访问者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。 这个漏洞最早出现于2011年4月19日的代
Linux kernel(CVE-2018-17182)提权漏洞复现
weixin_30730151的博客
09-30 1190
0x01 漏洞前言 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16到4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。由白帽黑客Jann Horn发现,内核漏洞(CVE-2018-17182)是Linux内存管理子系统中的缓存失效错误,导致释放后使用漏洞,如果被利用,可能允许攻击者获得根权限...
Linux权限
niqiu320的博客
05-24 937
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux提权攻略:从信息收集到内核漏洞利用
"这文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值