Ubuntu 16.04特定内核提权复现(CVE-2017-16995)

最新推荐文章于 2023-11-29 22:17:19 发布
最新推荐文章于 2023-11-29 22:17:19 发布
阅读量986 收藏 4
点赞数
分类专栏: KALI 渗透测试 提权 文章标签: ubuntu linux 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/125826968
版权
渗透测试 同时被 3 个专栏收录
82 篇文章 18 订阅
订阅专栏
KALI
28 篇文章 6 订阅
订阅专栏
提权
3 篇文章 0 订阅
订阅专栏

漏洞描述:

Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响

漏洞影响版本:

Linux内核:Linux Kernel Version 4.4 ~ 4.14

Ubuntu版本:16.04.01~ 16.04.04

漏洞环境:

https://www.mozhe.cn/bug/detail/T3ZEbFljRmFKQTVjVitoV2JxUzVoQT09bW96aGUmozhe

下载地址:

linux-exploit-suggester-2.pl下载地址:

linux-exploit-suggester-2/linux-exploit-suggester-2.pl at master · jondonas/linux-exploit-suggester-2 · GitHub

45010.c下载地址:

www.exploit-db.com/download/45010

漏洞复现:

1)

启动环境

IP地址 : 219.153.49.228 端口 : 46940 协议 : ssh

用户名:hack,密码:123456

2)

通过Xshell建立远程连接(注意:这里不一定使用xftp,只要进行传输的都可以使用)

注意建立连接后需要输入用户名和密码,也可以在建立之前输入,这里用户名是hack,密码是123456

3)

连接建立成功,使用whoami命令查看当前用户为hack,查看用户id

4)

通过Xftp建立远程连接,用户名hack,密码123456

5)

连接成功后

进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹

linux-exploit-suggester-2.pl下载地址:

linux-exploit-suggester-2/linux-exploit-suggester-2.pl at master · jondonas/linux-exploit-suggester-2 · GitHub

6)

使用xshell进入tmp目录,执行该文件

命令:perl linux-exploit-suggester-2.pl

7)

选择第三个exploit,并且脚本提供exp地址

通过www.exploit-db.com/exploits/45010,下载www.exploit-db.com/download/45010

45010.c下载地址:

www.exploit-db.com/download/45010

8)通过Xftp将45010.c传输至/tmp目录下

9)

编译该文件

gcc 45010.cc -o 45010

10)

执行./45010

查看当前权限

bbb07
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali对ubuntu16.04提权测试
blog-darcygail
08-17 497
ubuntu本地poc漏洞提权
Ubuntu 16.04提权
哦 卷!
03-26 1018
这里选用一个 4.4.x 相对通用的提权方式(Privilege Escalation表示提权)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中提到的使用方式进行操作。解压exploit.tar文件。已经获取到了root权限。📌实验环境:DC-3靶机。文件中的方式进行操作。
2018年3月最新的Ubuntu 16.04.4漏洞提权代码
热门推荐
神棍之路
03-19 6万+
2018年3月最新的Ubuntu 16.04.4漏洞提权代码,本代码取自Vitaly Nikolenko的推子 亲测阿里云提权可用。 /* * Ubuntu 16.04.4 kernel priv esc * * all credits to @bleidl * - vnik */ // Tested on: // 4.4.0-116-generic #140-Ubuntu S...
Ubuntu16.04.4系统本地提权实验
最新发布
qq_73721069的博客
11-29 1263
1.1:eBPF简介:eBPF(extendedBerkeleyPacketFilter)是内核源自于BPF的一套包过滤机制,BPF可以理解成用户与内核之间的一条通道,有非常强大的功能。一个典型的BPF程序流程为:用户程序调用syscall(__NR_bpf,BPF_MAP_CREATE,&attr,sizeof(attr))申请创建一个map,在attr结构体中指定map的类型、大小、最大容量等属性。
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
SR650+Ubuntu16.04+手动加载Raid-530-930+Guide.pdf
08-20
SR650+Ubuntu16.04+手动加载Raid-530-930+Guide
ubuntu系统 16.04.7(server-amd64) ISO镜像下载
03-30
ubuntu镜像版本号是16.04.7(server-amd64),文件大小901120KB,镜像对外发布时间为2020-08-14 08:59:06,格式为ISO格式的镜像文件。 系统名称 ubuntu 16.04.7 版本号 16.04.7(server-amd64) 大小(KB) 901120KB 发布...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
12-23
1. 首先,在 Ubuntu 16.04 64 位环境中安装 Node.js 8.5.0。这可以通过下载指定版本的二进制包,解压并移动到通用软件目录,然后创建符号链接到系统命令路径来完成。 2. 接着,安装 Express 4.15.5。这可以通过下载...
ubuntu16.04 升级内核的方法步骤
01-09
在虚拟机上运行的ubuntu16.04 , 使用命令uname -r查看当前系统内核版本 当前版本为4.15.0-45-generic 要升级的内核为4.20.2 二、准备需要的材料 到网址https://kernel.ubuntu.com/~kernel-ppa/mainline/下载要...
Ubuntu 10.10 提权教程
02-10
Ubuntu 10.10 提权教程 告诉你Ubuntu应该怎么提权
Ubuntu 16.04.2提权
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 459
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3099
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
Ubuntu 16.04 提权漏洞
weixin_33859504的博客
03-18 1100
Ubuntu 提权漏洞 下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下 /* Ubuntu 16.04.4 kernel priv esc all credits to @bleidl vnik*/ // Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x...
Ubuntu 16.04本地提权 复现问题
CSDN_laogao的博客
03-24 709
你或许执行完编译好的文件后并不能提权,除了版本不对那基本上就是内核的问题了下面介绍如何更换成漏洞内核 4.14-4.4通杀0x01apt-cache search linux 找到有漏洞的内核版本并下载安装sudo apt-get install linux-headers-4.X.X-XX-generic linux-image-4.X.X-XX-generic找到一个合适的安装即可0x02修改...
Ubuntu 用户提权到Root
星星的专栏
10-25 3904
提升的方法如下:在shell里面输入  sudo gedit /etc/passwd   将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了   chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash   将两个1000改成0即可。即最后改完的结果为:   chenjieb:x:0:0:A
Ubuntu内核提权CVE-2017-16995
weixin_68652890的博客
04-15 752
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
Ubuntu用户提权到Root
skysys的研究小屋
03-12 3277
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
ubuntu16.04上如何安装libopencv-nonfree-dev?
05-24
Ubuntu 16.04上安装`libopencv-nonfree-dev`,您需要按照以下步骤进行操作: 1. 打开终端并更新apt-get: ``` sudo apt-get update ``` 2. 安装OpenCV的依赖项: ``` sudo apt-get install build-essential libgtk2.0-dev libavcodec-dev libavformat-dev libjpeg-dev libtiff5-dev libswscale-dev libjasper-dev libopencv-dev ``` 3. 安装`libopencv-nonfree-dev`: ``` sudo apt-get install libopencv-nonfree-dev ``` 4. 安装完成后,您可以通过以下命令验证安装是否成功: ``` pkg-config --modversion opencv ``` 如果成功安装,它将返回OpenCV安装的版本号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值