linux-kali内核提权漏洞复现(CVE-2022-0847)

已于 2022-03-08 14:21:10 修改
阅读量2.2k 收藏 7
点赞数 5
分类专栏: 漏洞复测 文章标签: 安全 渗透测试
于 2022-03-08 13:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123349514
版权

linux-kali内核提权漏洞复现(CVE-2022-0847)

漏洞介绍

这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。
它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。
该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。

漏洞影响版本

Linux kali 5.10.0-kali7-amd64 #1 SMP Debian 5.10.28-1kali1
(2021-04-12) x86_64 GNU/Linux

复现过程

一、首先用普通用户登录
1、如何建立普通用户

useradd -m [user_name]   #添加新用户
passwd [user_name]       #新用户设置密码

在这里插入图片描述
2、将我们创建的用户添加到sudo用户组。(这样我们创建的用户才能进行安装软件,允许打印。使用特权模式等操作。不然我们创建的用户就只能进行浏览。没有实际意义)所以有些同学说我建立的用户丝毫作用都没有用这就是原因所在

usermod -a -G sudo username
-a附加或添加,-G指定一个群组/多个群组

在这里插入图片描述
3、接下来讲我们刚才新创建的用户默认的外壳改为bash:

chsh -s /bin/bash username

在这里插入图片描述
4、到现在为止我们用户创建完毕,查看一下创建的xaioao用户信息
在这里插入图片描述
5、切换为xiaoao普通用户
在这里插入图片描述
二、下载exp相关文件
链接:https://pan.baidu.com/s/1scMakQuC5lFbfGPAzZY0Zg?pwd=lkdr
提取码:lkdr

准备进行攻击
在这里插入图片描述

修补方式

升级为最新版本即可

TJA小傲
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CVE-2019-11043漏洞复现-kali2020.4&win7
weixin_43867542的博客
07-19 831
漏洞名称:PHP 缓冲区错误漏洞 危害等级:中危 CVSS评分: 漏洞类型:缓冲区错误 漏洞概述: CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。 受影响版本 PHP 7.0 版本;PHP 7.1 版本;PHP 7.2 版本;PHP 7.3 版本 环境概述
Kali linux 学习笔记(二十四)提权——利用漏洞(ms11-080、ms14-068) 2020.3.4
闵行小鱼塘
03-04 1259
利用漏洞进行提权,主要是ms11-080、ms14-068
Dirty-Pipe Linux内核提权漏洞复现CVE-2022-0847
beichenyyds的博客
04-07 5171
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。 CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.
探秘CVE-2022-0995:Linux内核溢出漏洞的攻击与防御
最新发布
gitblog_00008的博客
05-21 311
探秘CVE-2022-0995:Linux内核溢出漏洞的攻击与防御 项目地址:https://gitcode.com/Bonfee/CVE-2022-0995 1、项目介绍 在信息安全领域,发现和修复漏洞是持续不断的斗争。CVE-2022-0995是一个针对Linux内核watch_queue组件的堆溢出写入漏洞,它允许攻击者通过特定的代码执行路径来影响系统稳定性甚至控制权。这个开源项目提供了一个...
使用Kali Linux系统进行CVE 2019-0708漏洞复现
dahege666的博客
09-10 5187
一、实验环境 1、kali Linux一台 2、windows 7系统 为了顺利测试成功,远程桌面需要设为允许,防火墙也需要关闭 二、实验过程 1、将win7的环境设置完成后,放在一边就行 2、再kali上下载测试的payload工具 下载地址:https://github.com/n1xbyte/CVE-2019-0708.git git clone https://g...
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4241
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
Apache Tomcat CVE-2017-12615远程代码执行漏洞分析
weixin_30815469的博客
09-27 1069
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞漏洞编号 CVE-2017-12615 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞评级 严重 影响范围 ...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kaliCVE_2017_7442利用实验
我的学习笔记
02-28 607
参考:https://www.exploit-db.com/exploits/42418/https://www.youtube.com/watch?v=EhW9GhLF_WwNitro Pro PDF Reader 11.0.3.173 Javascript API远程执行代码msfconsole search nitro_pdf use exploi...
kali利用CVE_2019_0708(远程桌面代码执行漏洞)攻击win7
热门推荐
sievr的博客
02-13 1万+
一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。 二、影响版本 Windows 7 Windows...
kali复现CVE-2020-0796 永恒之黑
m0_57856283的博客
03-13 4037
3.1 永恒之黑简介 2017 年,“永恒之蓝”,3 年之后,“永恒之黑” 来了; 介绍:3 月 12 日, 微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗 称“永恒之黑”。 本漏洞源于 SMBv3 没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击 SMB 服务端远程执行任意恶意代码,亦可通过构建恶意 SMB 服务端...
Linux Kernel本地提权漏洞CVE-2022-0847漏洞复现
mingyqf的博客
03-08 2647
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
CVE-2021-3129漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1661
漏洞名称:Facade Ignition for Laravel 授权问题漏洞 等级危害:超危 CVSS评分: 漏洞类型:授权问题 漏洞概述 Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。 受影响版本 Laravel <= 8.4.2;Igni
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1292
漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。...
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值