【dirty cred】fileManager [XXX]

已于 2024-01-17 18:02:05 修改
阅读量438 收藏 6
点赞数 7
分类专栏: # kernel-pwn 文章标签: dirty cred
于 2023-12-12 21:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/134959297
版权

前言

这应该不是个题,应该是佬为了测试 dirty cred 利用写的。但是环境有问题,测试最多只能向文件中写入 1024MB 的数据。所以竞争窗口太短了,但是似乎替换 credential obj 又是成功的了。感觉是环境的问题。

漏洞分析与利用

一次任意释放文件 file 对象的机会:

利用就不多说了,参考之前分析的 CVE-2021-4145 

XiaozaYa
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cred:Cred
03-11
在IT行业中,"Cred"通常指的是信誉或者信用度,特别是在软件开发和游戏设计领域,它可能代表一个系统、服务或应用的可靠性或用户信任度。在这个特定的上下文里,"Cred:Cred"可能是某种信誉系统或者信用评估机制的...
cred
03-06
SourceCred的自己的Cred实例该存储库包含SourceCred自己的Cred实例,以及一些用于使其保持最新状态的GitHub操作。 您可以将其视为完全配置的SourceCred实例外观的示例。 需要注意的一些功能: 每24小时重新计算一次...
【bsauce读论文】2022-CCS-DirtyCred: Escalating Privilege in Linux Kernel
panhewu9919的博客
10-12 1672
简介:本文灵感来自 CVE-2022-0847 DirtyPipe漏洞,不需要绕过现有的防护机制就能成功提权,但问题是只要该漏洞被修补后,就无法再利用,并不通用。所以本文提出了 DirtyCred,一种新的通用漏洞利用方法,不用依赖Linux的pipeline机制,只需利用堆内存破坏类型的漏洞,来交换非特权和特权内核凭证(cred/file对象),就能达到和DirtyPipe类似的利用效果。本方法不仅可以提权,还能进行容器逃逸。
[kernel exploit] Dirty Cred: 一种新的无地址依赖漏洞利用方案
热门推荐
Breeze的博客
10-14 1万+
本文分析 Black Hat 2022由Zhenpeng Lin博士提出的新的linux 内核漏洞利用技巧,可以不依赖内核版本的地址来完成攻击,达到"通杀"的效果
Linux kernel 释放后重用漏洞(Dirtycred POC已公开)
OSCS开源安全社区
09-22 665
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个漏洞,该漏洞源于释放后重用,本地攻击者利用该漏洞会导致系统崩溃,可能会造成本地特权升级问题。Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。升级Linux_Kernel到 5.19 或更高版本。该漏洞已存在 POC。
CVE-2021-4154:类型混淆导致释放任意 file 结构体
qq_61670993的博客
12-12 933
drity cred 简单利用
[漏洞分析] CVE-2021-4154 cgroup1 fsconfig UAF内核提权
Breeze的博客
10-14 1万+
CVE-2021-4154 漏洞原理即漏洞利用技巧Drity Cred 分析
ballena-cred
03-07
SourceCred模板实例 该存储库包含用于运行SourceCred实例的模板。 鼓励SourceCred的新用户分叉此存储库以启动他们自己的实例。 此存储库随附配置了GitHub动作,该动作将每6个小时以及您更改配置的任何时间自动运行...
Cred-crx插件
04-02
语言:English (United States) 付钱给您的短网址。 快速访问:Option + 4; Alt + 4 我们相信,如果人们为共享的内容付费,那么更多的人将共享更多的内容。 我们提供了缩短链接的功能,使共享内容既简单又有利可图。...
Windows.UI.Cred.dll
12-14
Windows.UI.Cred
【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用
panhewu9919的博客
10-17 863
CVE-2021-4154 DirtyCred 利用方法
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包
07-22
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 (1)网站前台功能: A、信息搜索功能(分类检索) B、用户登录、注册 C、查看发布兼职信息 D、预定兼职 E、个人简历的编辑(也可以上传自己制作的简历) F、用户投诉 G、留言版 H、新闻公告(职场资讯) I、职场攻略(包含面试技巧以及简历指导) (2)管理员后台功能: A、用户信息管理
磁力链,Magnet2Torrent - 磁力链转种子利器
07-22
磁力链,Magnet2Torrent —— 磁力链转种子利器
mvn install jar in repository
07-22
maven将jar包安装到本地仓库的小工具,可批量导入,需配置好JAVA_HOME和MAVEN_HOME环境
Credential cred = new Credential是什么
04-19
Credential cred = new Credential 是一个Java代码中声明和初始化Google Cloud Platform的认证凭据的语句。这个凭据是用来访问Google Cloud Platform上的各种资源的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值