linux系统通过内核调试器kdb获取root权限

最新推荐文章于 2023-02-15 20:25:10 发布
最新推荐文章于 2023-02-15 20:25:10 发布
阅读量652 收藏
点赞数
分类专栏: linux debug 文章标签: linux 调试 kdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxw1002/article/details/73824534
版权

0x1 原理

  kdb模式下是可以随意修改内存的,一旦在非root账户下被触发进入,可以通过mm命令修改登陆shell的uid为0,从而获取root权限

0x2 非root权限账户自动登录

  inittab中添加
  null::respawn:/sbin/getty -L ttyAMA0 115200 vt100
  /etc/passwd添加
  marquis::500:500:Linux User,,,:/home:/bin/sh
  /etc/group添加
  marquis::500:

0x3 qemu参数

  qemu-system-arm \
    -M vexpress-a9 \
    -kernel ~/src/linux/kernel/vexpress-a9-linux-4.10.9/arch/arm/boot/zImage \
    -dtb ~/src/linux/kernel/vexpress-a9-linux-4.10.9/arch/arm/boot/dts/vexpress-v2p-ca9.dtb \
    -sd ~/src/qemu/image/rootfs.ext4 \
    -nographic -append “root=/dev/mmcblk0 rw rootfstype=ext4 rootwait init=/linuxrc console=ttyAMA0 kgdboc=ttyAMA0,115200”

0x4 qemu中触发kdb

  输入ctrl+a b
  send break 触发magic sysrq
  输入g
  发送magic sysrq g命令进入kg

最低0.47元/天 解锁文章
sxw1002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux root权限_怎样在Linux内核中埋炸弹获取root权限<2/2>终结篇
weixin_39557087的博客
11-28 159
上文中的漏洞内核模块代码和应用层代码两者狼狈为奸,修改了系统内存中所有的jeffnice+20为jeffnice-19。普通用户既然能修改系统任意内存,那把自己的权限提升为root权限应该也不是一件难事了。linux内核使用struct cred 结构体来表达一个进程的credential(凭证)struct cred { ... kuid_t uid; /* real ...
linux kdb内核调试器,linux系统通过内核调试器kdb获取root权限
weixin_42494902的博客
04-30 207
linux系统通过内核调试器kdb获取root权限linux系统通过内核调试器kdb获取root权限0x1 原理??kdb模式下是可以随意修改内存的,一旦在非root账户下被触发进入,可以通过mm命令修改登陆shell的uid为0,从而获取root权限0x2 非root权限账户自动登录??inittab中添加??null::respawn:/sbin/getty -L ttyAMA0 115200...
忙里偷闲 教你如何通过修改android内核实现root
热门推荐
colorfulshark
10-11 2万+
改教程主要是针对安卓5.0以上版本的rootroot方式为破解boot.img内核文件。 所需工具:1.booting.exe   访问密码 b34a   2.notepad++ 你需要获取boot.img文件,这个文件通常包含在厂商提供的线刷包中,然后将boot.img和booting.exe文件放在同一个文件夹中,我们假设放在D:\boot文件夹中 打开cmd,并进入D:\
KernelSU: 内核 ROOT 方案, KernelSU KernelSU KernelSU 新的隐藏root防止检测 封号方案
z920981023的博客
01-06 1万+
KernelSU,顾名思义,就是基于内核的 SU。它通过自定义内核,直接在内核中赋予目标进程 root 权限。何为 root?。其实 KernelSU 很早就有人提出了来了,大约 2018 年的时候,XDA 上的 zx2c4 就给出了一个简单的实现[1];虽然整个实现非常简单,但它的确给我们展示了另外一种可能。后来,LSPosed 团队在实现 WSA 的 Magisk 方案的时候,也曾通过 KernelSU 来 root WSA[2]。
MIT6.828环境配置遇到错误
最新发布
weixin_45459266的博客
02-15 137
install -d -m 0755 "/usr/local/share/qemu" install: 无法更改"/usr/local/share/qemu" 的权限: 没有那个文件或目录 Makefile:382: recipe for target 'install-datadir' failed make: *** [install-datadir] Error 1
Linux内核调试器内幕.pdf
10-14
Linux内核调试器KDB是一款强大的工具,允许开发者深入内核层面,追踪内核执行过程,查看内存状态和数据结构,这对于解决内核级别的问题至关重要。KDB是一个内核补丁,它使得内核具备了调试功能,而且无需借助额外的...
精通LINUX设备驱动程序开发
05-24
412 20.10.1 infiniband 413 20.10.2 rapidio 413 20.10.3 光纤通道 413 20.10.4 iscsi 413 第21章 调试设备驱动程序 414 21.1 kdb 414 21.1.1 进入调试器 415 21.1.2 kdb 415 21.1.3 kgdb 417 21.1.4 gdb...
linux驱动开发的好书,老外写的
09-30
- **内核调试器**:介绍KDB内核调试工具。 - **内核探针**:解释如何使用探针(Probes)来追踪内核行为。 - **Kexec/Kdump**:介绍Kexec和Kdump工具及其在内核崩溃时的应用。 - **性能分析**:讲解如何使用各种...
IBM的aix系统操作培训
09-10
AIX的故障诊断工具如`errpt`显示错误报告,`kdb`和`dbx`是内核调试和应用程序调试工具。IBM的Knowledge Center和AIX社区提供丰富的文档和解决方案资源。 通过这次AIX系统操作培训,学习者将全面了解AIX的各个方面,...
AIX-UNIX管理员AIX快速入门.rar
11-24
- `syslog`和`kdb`用于日志查看和调试。 8. **安全管理** - 配置`sudoers`文件允许非root用户执行特定命令。 - 使用`security`命令管理用户认证和授权策略。 9. **备份与恢复** - AIX支持多种备份工具,如`...
aix常见问题整理 N多Aix的问题及解决方法
11-16
43. **kdb命令**:kdb内核调试工具,可在内核级别进行调试。 44. **多个IP地址配置**:在AIX中,可以使用多个IP地址配置单个网络接口,以实现负载均衡或隔离不同服务。 45. **vmtune参数调整**:vmtune用于调整...
(重要)AIX command 使用总结.txt
12-25
AIX常用命令://查看机器序列号,IBM的基本信息都可以通过该命令查询得到 #prtconf #oslevel -r == uname -a //操作系统版本 #oslevel //查看操作系统版本ex :5.1.0.0 #oslevel -r //ex:5100-04 == oslevel -q //...
petalinux kernel bootargs相关说明
wangjie36的博客
09-22 4112
kernel bootargs的设置也很重要。设置得不正确的话,会无法启动kernel。例如:卡在Starting kernel …进不去。 它允许 PetaLinux 在 DTS 中自动生成内核启动命令行设置,或者传递 PetaLinux 用户定义的内核启动命令行设置。 bootargs参数默认是:console=ttyPS0,115200 earlyprintk。用户可以自定义。 rootargs中的参数说明: rootwait :代表无限等待下去,直到相关底层准备完毕。 console : 指定串口
Linux设备树相关操作
a568713197的博客
11-01 1047
Linux设备树相关操作以及驱动开发流程简介相关文件组成和介绍dts和bingings设备树文件之间的关系官方文档设备树dts的基本构造节点和根节点 简介 最近在学习设备树以及设备基于设备树的驱动开发,其实我是一直在纠结要不要写这篇博客的,因为自己了解的仅仅是设备树的一些定义,一些操作,还没有去看源码,这样写出来的博客并不是太有深度的,但是还是想记录一下自己的学习历程,对自己这一周多的学习大概做一...
qemu kgdb kdb
wlzsddx的专栏
05-15 694
1. start qemu with  qemu -s  -kernel /usr/src/work/bzImage.def -append "root=/dev/sd console=ttyS0,115200 kgdboc=ttyS1,115200 kgdbwait" -boot c -hda /usr/src/work/busybox.img -k en-us -serial tcp:127
Linux下的权限和常用工具,安装linux下简单工具,以及工具的使用
weixin_43767691的博客
05-04 1378
权限: 多用户操作系统: 操作权限的分类:管理员用户root,普通用户 文件权限: 文件权限对用户的分类:文件所有者u,文件所属组g,其他用户o 用户对文件操作的权限:可读r,可写w,可执行x(对于一个目录来说就是可浏览,可创建/删除,可进入) 一般文件操作权限通过二进制/8进制位图来记录,111 111 101/775 文件权限的常见命令: umask:查看/设置文件的默认权限掩码 权限掩码:设...
嵌入式 linux 下 通用 console(控制台) 的实现
涂睿的专栏
11-23 7080
前言:        当我们使用嵌入式linux 进行开发时,kernel 跑起来之后,我们希望能通过串口(标准输入、输出),在应用程序正在运行的过程中,进行一些调试工作,例如,对CPU一些寄存进行调整,以观测调整以后的结果,并且,当我们无法把我们的应用程序放在后台运行,那么我们就需要实现一个基础的控制台。         下文中的控制台,虽然简单,但完备的支持 上 下 左 右 bac
深度剖析Linux内核调试器kdb源代码实现
内核调试器kdb(Kernel Debugger)是Linux系统中一个重要的、专用于内核空间程序代码调试的开源工具,由SGI公司开发。尽管相比其他热门话题,kdb的关注度较低,但其在内核开发者的工作中扮演着不可或缺的角色,特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值