NSA专用黑客工具可提升Solaris的Root权限,多个版本受影响

最新推荐文章于 2022-02-28 16:21:00 发布
最新推荐文章于 2022-02-28 16:21:00 发布
阅读量269 收藏 1
点赞数
文章标签: shell 网络
原文链接:https://yq.aliyun.com/articles/172250
版权

最近,神秘黑客组织“影子经纪人”(Shadow Brokers)泄露了包含NSA黑客工具和漏洞利用文件。安全专家们纷纷开始分析这些数据,结果发现,NSA开发了一套攻击甲骨文Solaris的代码。

英国安全公司Hacker House的联合创始人马修希基也是一名网络安全专家,他钻研这些文件后发现两款专门攻击Solaris系统的工具“EXTREMEPARR”和“EBBISLAND”。 登录用户使用这两款工具可以提升到Root权限,并通过网络远程获取Root访问权限。这两款工具对x86和Sparc上运行的Solaris版本6至版本10奏效,版本11也可能没有幸免。

Solaris管理员 当心远程Root漏洞利用-E安全

Solaris管理员 当心远程Root漏洞利用-E安全

EXTREMEPARR可以利用dtappgather、文件许可和setuid文件将登录身份(例如用户,脚本)提升至Root权限。

EBBISLAND能被用来针对任何打开的远程过程调用(RPC)服务,在有漏洞的Solaris盒子上生成远程Root Shell。

EBBISLAND可以触发Solaris XDR代码中的缓冲区溢出漏洞。

Solaris管理员 当心远程Root漏洞利用-E安全

Solaris管理员 当心远程Root漏洞利用-E安全

由此可见,NSA能打开任何Solaris系统上的Root Shell。专家注意到,利用这些漏洞不要求有高超的特殊技能。

希基表示,这些都是预先构建的静态二进制,仅凭低端的技术知识就能立即运行。

Solaris管理员 当心远程Root漏洞利用-E安全

希基使用Shodan.io搜索引擎扫描互联网搜索了易遭遇攻击的联网设备,结果发现数千个易受攻击的系统。他指出,真正的威胁在于,还有更多这类设备将在防火墙后面执行内部运行,一旦攻击者在组织机构内部有了立足之地,就可以利用该漏洞利用代码获取Root权限

Solaris管理员 当心远程Root漏洞利用-E安全

希基发现的许多漏洞设备在防火墙后执行内部运行,这意味着,攻击者能利用上述漏洞利用代码攻击目标网络并横向活动。

本文转自d1net(转载)

weixin_33985507
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-sunday(考点;finger/破解枚举/linux wget提权
冬萍子癸水
04-13 755
这是个SunOS,但其实渗透思路和linux一样 nmap 看到没有80,那基本就不是web层面,而要从端口突破了 首先是79的finger 从里面找存在的用户信息。 于是我用kali自带的字典,以及这个工具。他的网站似乎有时会打不开 perl finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10...
Linux提权(su和sudo)以及用户的权限(ugo)(超详细操作解释)
乐柚的博客
07-27 6704
Linux提权(su和sudo)以及用户的权限(ugo) 一、 提权(su和sudo) 1.su提权 su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。 使用格式:[root@localhost ~]# su [选项] 用户名 而常用的命令命令为:[root@localhost ~]# su - 用户名 使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。 2.s
漏洞利用 Solaris ypupdated Command Execution
weixin_34360651的博客
04-09 172
以下消息来自幻影论坛[Ph4nt0m]邮件组 Exploit ID: CAU-EX-2008-0001Release Date: 2008.04.04Title:ypupdated_exec.rbDescription:Solaris ypupdated Command Execution Tested: So...
Linux polkit提权漏洞复现
sweelg的博客
02-28 600
目录 PwnKit漏洞描述 PwnKit 漏洞原理 PwnKit漏洞复现 PwnKit漏洞修复 PwnKit漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易攻击主机上的完全 root 权限。 PwnKit 漏洞原理 以下是对 PwnKit 漏洞如何工作的解释。 pkexec 的 main() 函数的开
Auto-Rooting Script(全自动提权脚本)
weixin_34202952的博客
06-18 135
http://www.3hack.com/426.html 针对Linux, SunOS, Mac OS X, and FreeBSD.等提权 提权的同学们,不用一个一个提权EXP的去试了,这个一键搞定,如果它还不行,再自己动手不迟。 可以把他里面的地址里面的东东都down回来,放在自己服务器上,修改地址,稳定一点,不知道他这个地址温不稳定。 auto-ro...
Stack Clash漏洞:可提权Unix/Linux系统
weixin_34199335的博客
07-04 140
Stack Clash(编号:CVE-2017-1000364),是Linux、BSD、Solaris和其他开源系统中提升本地权限的漏洞。攻击者可利用Stack Clash破坏这些操作系统的内存管理,攻击者可利用它破坏内存并执行任意代码。这种本地权限升级安全漏洞还会给服务器主机提供商构成严重的威胁,原因在于只要一个客户能钻这个漏洞的空子,就可以控制在同...
NSA武器库工具泄漏对网络安全的影响.pdf
09-20
NSA武器库工具泄漏对网络安全的影响.pdf
NSA武器库免疫工具
05-13
NSA武器库免疫工具
NSA棱镜门工具
09-18
随着棱镜门的发生,NSA关注。这里介绍的,便是NSA使用的一部分工具。英文版
5G优化案例:NSA SN变更成功率提升优化案例.pdf
最新发布
11-05
《5G优化案例:NSA SN变更成功率提升优化案例》 在5G网络的发展与商用进程中,网络性能的优化是至关重要的一步。本案例聚焦于NSA(非独立组网)场景下的SN(Secondary Node)变更成功率提升,通过深入解析SN变更...
NSA封端口工具
12-27
NSA封端口工具
solaris 添加删除用户和组
08-30
solaris 操作系统下 添加 删除用户和组的命令说明
漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
bystarlight的博客
06-02 6062
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  具体详情如下:                                                                                 漏洞编号:   CVE
Solaris 11如何允许root用户本地登录
新路的专栏
01-13 2517
/etc/user_attr文件中找到root所在的行,将type=role删除
Linux基本防护 、 用户切换与提权 、 SSH访问控制
爱死亡机器人
11-16 2716
ONEDAY 物理安全:主机,机房环境 系统安全:操作系统用户管理磁盘挂载susudo文件设置特殊属性 应用安全:网络服务与应用程序只允许管理员root有权限、设置进程的执行者是普通用户 网络安全:防火墙(硬件防火墙和软件防火墙)rhel7(firewalld)rhel6(iptables) 防
实战solaris之系统帐号管理
HOLER专栏
07-03 1834
useradd功能说明:建立用户帐号。语  法:useradd [-mMnr][-c ][-d ][-e ][-f ][-g ][-G ][-s ][-u ][用户帐号] 或 useradd -D [-b][-e ][-f ][-g ][-G ][-s ]补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用user
Solaris 10 开启root用户ftp权限
ozm5888的专栏
11-08 1997
<br />/etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp服务器,因此如果想访问ftp服务器的话,应该将该文件中的用户名注释掉……<br />  1,solaris默认的FTP服务器,如何让root登陆ftp服务器<br />  /etc/ftpd/ftpusers 该文件下的所有用户都不能访问ftp
Solaris:OpenSolaris登陆密码漏洞
暴龙之影
10-20 728
环境:OpenSolaris0805,Solaris10无论是已经安装在硬盘上的,还是直接在LiveCD里运行,OpenSolaris的任何用户的登陆密码都只认前8位。8位以后的随便输什么或者不输都能进入系统。
MySQL提权
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
NSA组网5G驻留提升:关键优化策略与案例研究
本研究总结了针对NSA组网环境下5G驻留提升的创新解决方案,针对5G网络建设中的关键问题进行了深入分析。NSA组网采用Option3/Option3X架构,其中LTE eNB作为主站,NR gNB作为辅站,信令通过LTE承载,而用户面则可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值