linux php木马提权,linux本地内核提权漏洞介绍

最新推荐文章于 2022-05-19 17:58:00 发布
最新推荐文章于 2022-05-19 17:58:00 发布
阅读量189 收藏
点赞数
文章标签: linux php木马提权

b61e18494ca64639df15286a86f1e3b3.png

2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。

漏洞描述

当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。

PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进程的控制权并且使用其父进程的权限调用execve函数创建一个新的高权限进程。

漏洞复现

网上已有针对该漏洞的高可利用性的exploit,利用效果如下图:

484fa6ef6b438e603dc8d0cb43e2ec20.png

影响范围

目前受影响的Linux内核版本:

Linux Kernel < 5.1.17

修复建议

1、补丁修复链接:

2、升级Linux内核至最新版。

参考链接

相关文章教程推荐:服务器安全教程

北欧的虞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
06_Me and My Girlfriend:信息收集、漏洞利用、基础提权姿势总结回顾
Hack word
04-19 341
总体来说,在利用nmap进行扫描以后发发现主机,正对主机ip进行端口与服务的扫描,发现网站开放的80端口,访问发现没有任何功能,尝试gobuster与工具的使用扫描目录与敏感文件,但是无可利用信息,查看网页源码发现暴出来的信息use x-forwarded-for,说是必须设置本地的请求头,于是用burp进行设置,进入到主界面,根据相关的功能进行测试,注册后发现该网站可以水平越权访问,并且在网页表单中就存放着密码,经过挨个测试成功ssh登录到目标靶机,在这个时候针对该账户有的权限,账户下面的子文件夹进行
2018-5-31 服务器上一个webshell
title
06-01 4812
GIF89aJ Z ? ?黯鼢骥鼢嗻黠夙?t鳢鼢?f鳈鲻戴镲鱳鰣镲镲镦k镲冼鱟黩?飛kc骀骖孥躅v戽蠕漪麽润葚礤烑鎑熹屴揶縻Z柢舞薏橼蔑鄀镛Z饕彭轗种众着挢硬孳`孚w葑g绚缰R拗b菸炋烫芪斮螁舠缥S尬a呶J痔h排涤蜛耘吪怒优v浜к臞咂B腥Z龃嵳?沤浇浇押掋篢寤B探s趾`魏~纸9旨B档等竑烁Z坦B瞢幬禠值:头:z偷1辚{X赖O铮c汁?瓂...
php安全漏洞,【网络安全】PHP常见漏洞分析
weixin_29313817的博客
03-10 736
漏洞的形成原因复杂,有程序员编码的问题, 有系统的问题,还有可能是配置环境的问题。这里简单总结一下php的常见漏洞,让大家对网站漏洞有一个简单的认识。如果想要快速入门,推荐大家可以观看本人精心制作的 PHP网站漏洞挖掘课程:0x01 sql注入漏洞sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。sql注入可以按...
php程序root权限,获取root权限 php执行shell
weixin_39907131的博客
03-16 605
有的时候,通过php做很多系统操作的时候,并不如直接利用bash来的快。php-fpm默认是apache用户,直接改成root账户,是启动不了的。这样的话,apache用户无法执行root才能执行的命令。所以我们要先使php-fpm的启动用户,拥有执行shell的权限,以及shell内部执行命令的权限。一,获取root权限1,给具体进程指定无密码访问# visudo //添加以下内容,...
红队测试之Linux提权小结1
08-03
Linux内核提权漏洞为例,如著名的“脏牛”漏洞,它暴露了Linux内核的内存管理问题,允许攻击者从低权限用户提升到root权限。检测和利用这些漏洞的工具,如`linux-exploit-suggester`,可以帮助安全研究人员或攻击...
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
提权漏洞集锦asp webshell
06-17
集合了所有windows服务器提权漏洞 方便站长进行自我审计
防止aspxspy木马列服务 iis信息 执行命令提权等操作
09-30
处于安全考虑,对服务器安全进行设置。上传aspxspy测试
一句话的艺术-web提权.pdf
01-25
【一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞
Web木马提权渗透
风起的博客
01-07 1707
一个悲伤的故事 首先目标环境已经上传成功交互式木马,上传利用步骤在此不多做详解,本篇文章从木马上传后利用过程进行详解,本篇上传的木马为msfvenom生成获取meterpreter权限的木马使用pyload为(php/meterpreter_reverse_tcp),木马文件名为shell.php。 首先我们在渗透机打开metasploit控制台,设置监听模块配置参数并利用目标访问网站 这里我们...
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
php 以地址区域为权限,CVE-2019-0211 Apache提权漏洞分析
weixin_39739661的博客
03-29 372
简介从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权漏洞。这个漏洞可以通过重新启动Apache服务(apache2ctl graceful)来触发。在Linux默认配置中,每天会在早上6点25分自动运行一次该命令,从而重启日志文件的处理任务。该漏洞涉及到三个函数mod_prefork,mod_...
Linux提权操作sudo和文件传输操作
晓康的博客
04-03 2170
1.提权 : sudo visudo(将用户添加到可提权用户里面去) 实际操作演示 1)普通账户和root账户区别 [xiaokang@192 ~]$ yum install vim (在普通账户下进行vim安装操作) Loaded plugins: fastestmirror You need to be root to perform this command. (...
lunix入侵别人电脑_记录一次Linux的实战入侵过程
weixin_34207964的博客
12-24 1318
注:本人是个菜鸟。一、利用文件上传漏洞获取webshell。确定要攻击的目标网站。图上的目标站域名过期了,只能通过ip地址访问。大概在去年的时候,对目标站实施了入侵,具体如下:本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。...
Linux服务器如何防止中木马? 【转】
踏歌行的专栏
05-24 1872
文章来源:Linux服务器如何防止中木马? (一)解答战略 去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。 (二)解答战术 因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马Linux服务器的,可根据从恶意者访问网站开始-->Linux系统-->HTTP服务-->中间件服务-
一次Linux服务器被入侵和删除木马程序的经历
qq_30665009的博客
05-19 2518
一、背景 上午看到有台服务器流量跑的很高,明显和平常不一样,流量达到了500Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和***有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现...
linux远控木马应急
最新发布
05-12
Linux远控木马应急主要包括以下几个步骤: 1. 首先,需要确认是否存在被黑客植入的远控木马。可以通过查看系统进程、网络连接、定时任务、系统服务等方式来判断。 2. 如果确认存在远控木马,需要及时隔离被感染的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值