Linux权限提升—Kernel exploit

最新推荐文章于 2022-03-08 14:23:41 发布
最新推荐文章于 2022-03-08 14:23:41 发布
阅读量817 收藏 2
点赞数 1
分类专栏: 渗透测试 # 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/103648502
版权

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 kernel exploits是利用内核漏洞以提升的权限执行任意代码的程序。成功的kernel exploit通常能够使攻击者获得超级用户权限。在多数情况下,提升到root权限只需简单地下载kernel exploit到目标文件系统,编译exploit,然后执行。
假定我们现在为低权限的用户,kernel exploit的常规流程为:
1、诱使kernel以内核模式运行我们的payload
2、操纵内核数据,如进程权限
3、加载一个有新权限的shell获得root
要成功执行内核exploit,需要4个条件:
1、存在漏洞的kernel
2、匹配的exploit
3、能够将exploit传输到目标主机
4、能够在目标主机执行expliot
 防御内核exploit的简单方法就是打补丁。此外,管理员应该限制或者移除能够传输文件的程序,如FTP,TFTP,SCP,wget,curl等,如果这些程序需要,应该进行访问控制。下面使用2个例子说明内核exp的利用过程。

  • DirtyCow exploit – Linux Kernel <= 3.19.0-73.8
     在Linux kernel的内存子系统处理copy-on-write时存在一个竞态条件,可破坏私有的read-only内存映射。一个低权限的本地用户可利用这个问题对read-only内存映射获得write权限,因此能够提升他们的权限。

利用DirtyCow漏洞提权(Linux Kernel 2.6.22 < 3.9)</

最低0.47元/天 解锁文章
h8x0r
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 910
此漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件权限。它只检查了被修改文件的属主是否有权限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低权限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而提升到管理员权限
kernel exploit】CVE-2016-9793 错误处理负值导致访问用户空间
panhewu9919的博客
09-07 708
影响版本:Linux v4.8.14 以前。v4.8.14已修补,v4.8.13未修补。 7.8分。 测试版本:Linux-4.8.13 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB 在编译时将.config中的C
学习 Linux_kernel_exploits 小记
weixin_30686845的博客
04-19 129
Linux_kernel_exploits+ 功能:自动生成UAF类型漏洞exp文件的工具,目前缺少文档介绍,可以参考test文件下的使用实例,但是源码中缺少dataflowanalyzer模块+ 相关内容:源码路径https://github.com/ww9210/Linux_kernel_exploits, 论文:   @inproceedings...
Linux Kernel Exploit 内核漏洞学习(3)-Bypass-Smep
钞sir的博客
08-09 1万+
简介 smep的全称是Supervisor Mode Execution Protection,它是内核的一种保护机制,作用是当CPU处于ring0模式的时候,如果执行了用户空间的代码就会触发页错误,很明现这个保护机制就是为了防止ret2usr攻击的… 这里为了演示如何绕过这个保护机制,我仍然使用的是CISCN2017 babydriver,这道题基本分析和利用UAF的方法原理我已经在kernel...
linux内核溢出利用,利用Linux内核本地漏洞解决root密码忘记
weixin_28755331的博客
05-13 170
回家期间,同事说有台服务器的root密码不对了,无法通过su - root切换到root,问我如何解决。服务器环境:CentOS 6.3 x86_64 定制版默认登录:服务器添加了普通用户master用于remote ssh login,默认root是禁止直接remote ssh login的,只能通过master登录后,通过su来切换编译环境:gcc 4.4.6在网上查看了下Linux的本地溢出...
exploitLinux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
"linux-kernel-exploitation"项目集合了一系列与Linux内核安全相关的链接,这包括漏洞分析、exploit开发、权限提升和安全防护等方面的知识。 1. **Linux内核漏洞**:内核中的漏洞可能源于编程错误,如缓冲区溢出、...
Linux内核级exploit原理及应用2
08-04
Linux内核级exploit原理及应用2】 Linux内核级exploit是针对操作系统内核层面的安全漏洞进行利用的技术,其原理和应用层exploit有显著差异。内核级exploit涉及的操作通常在Ring0权限级别,即最高权限级别,而应用...
Linux内核级exploit原理及应用_李晨曦1
08-04
3. **内核整型溢出漏洞(Kernel Integer Overflow)**:当内核代码进行整数运算时,若未处理好溢出条件,可能会导致预期之外的结果,如权限提升。 4. **内核kfree()参数腐败(Kernel kfree Parameter Corruption)*...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
panhewu9919的博客
06-11 638
影响版本:Linux 2.5.69~4.10.15 详细影响版本 评分7.8,可能导致远程代码执行。隐藏11年,通过syzkaller挖到。 测试版本:Linux-4.10.15 测试环境下载地址 — https://github.com/bsauce/kernel_exploit_factory 编译选项:CONFIG_E1000=y和CONFIG_E1000E=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator))
Linux内核最新漏洞,【更新PoC】潜伏11年的Linux内核提权漏洞曝光
weixin_29137997的博客
05-01 269
// A proof-of-concept local root exploit for CVE-2017-6074.// Includes a semireliable SMAP/SMEP bypass.// Tested on 4.4.0-62-generic #83-Ubuntu kernel.// https://github.com/xairy/kernel-exploits/tree/...
Linux Kernel Exploit 内核漏洞学习(2)-ROP
热门推荐
钞sir的博客
08-05 1万+
简介 ROP的全称为Return-oriented Programming,主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程;这种攻击方法在用户态的条件中运用的比较多,ret2shellcode,ret2libc,ret2text等ret2系列都利用到了ROP的思想,当然这种攻击手法在内核态同样是有用的,并且手法都基...
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5600
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限提升漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 433
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
Linux Kernel本地提权漏洞(CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 2684
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
linux race window,GitHub - racestart/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_35578748的博客
05-15 124
CVE–2018–18955  [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x before 4.19.2)CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo...
CTF靶场内核漏洞提权 夜车星繁的博客
夜车星繁的博客
03-29 959
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集: nmap -sV 192.168.223.141 更详细的信息:nmap -T4 -A -v192.168.223.141 以上我们得知系统类型,Apache版本、所开放服务端口等重要信息 除...
linux-exploit-suggester2
07-28
你好,感谢你的提问!针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具可以通过分析运行中的 Linux 内核版本和已加载的模块来确定可能存在的漏洞利用。它会与 CVE(通用漏洞和暴露)数据库进行比对,找出可能适用于当前系统的已知漏洞。 要使用 Linux-exploit-suggester 2,你需要将该脚本下载到你的 Linux 系统上,并运行它来获取漏洞利用建议。请注意,这个工具只能检测已知的漏洞,因此及时更新和修补系统是保持系统安全性的重要步骤。 希望这个回答能够帮到你!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值