linux永久提权,Linux 提权-依赖 Exp 篇

最新推荐文章于 2023-06-22 05:38:13 发布
最新推荐文章于 2023-06-22 05:38:13 发布
阅读量235 收藏
点赞数
文章标签: linux永久提权

ea730b5d550e2c7164ddf5816375e043.gif

exp注:

CVE-2017-1000367[Sudo](Sudo 1.8.6p7 - 1.8.20)

CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch]

CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14)

CVE-2017-7308 [a signedness issue in AF_PACKET sockets]

(Linux kernel through 4.10.6)

CVE-2017-6074 [a double-free in DCCP protocol](Linux kernel through 4.9.11)

CVE-2017-5123 ['waitid()'](Kernel 4.14.0-rc4+)

CVE-2016-9793 [a signedness issue with SO_SNDBUFFORCE andSO_RCVBUFFORCE socket options](Linux kernel before 4.8.14)

CVE-2016-5195 [Dirty cow](Linux kernel>2.6.22 (released in 2007))

CVE-2016-2384[a double-free in USB MIDI driver](Linux kernel before 4.5)

CVE-2016-0728[pp_key](3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.8.9, 3.9, 3.10, 3.11, 3.12, 3.13,3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0, 3.8.5, 3.8.6, 3.8.9, 3.9.0, 3.9.6, 3.10.0, 3.10.6, 3.11.0,3.12.0, 3.13.0, 3.13.1)

CVE-2015-7547[glibc getaddrinfo](before Glibc 2.9)

CVE-2015-1328[overlayfs](3.13, 3.16.0, 3.19.0)

CVE-2014-5284[OSSEC](2.8)

CVE-2014-4699[ptrace](before 3.15.4)

CVE-2014-4014[Local Privilege Escalation](before 3.14.8)

CVE-2014-3153[futex](3.3.5 ,3.3.4 ,3.3.2 ,3.2.13 ,3.2.9 ,3.2.1 ,3.1.8 ,3.0.5 ,3.0.4 ,3.0.2 ,3.0.1 ,2.6.39 ,2.6.38,2.6.37 ,2.6.35 ,2.6.34 ,2.6.33 ,2.6.32 ,2.6.9 ,2.6.8 ,2.6.7 ,2.6.6 ,2.6.5 ,2.6.4 ,3.2.2 ,3.0.18,3.0 ,2.6.8.1)

CVE-2014-0196[rawmodePTY](2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36, 2.6.37, 2.6.38, 2.6.39, 3.14, 3.15)

CVE-2014-0038[timeoutpwn](3.4, 3.5, 3.6, 3.7, 3.8, 3.8.9, 3.9, 3.10, 3.11, 3.12, 3.13, 3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0,3.8.5, 3.8.6, 3.8.9, 3.9.0, 3.9.6, 3.10.0, 3.10.6, 3.11.0, 3.12.0, 3.13.0, 3.13.1)

CVE-2013-2094[perf_swevent](3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0, 3.2, 3.3, 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.4.4,3.4.5, 3.4.6, 3.4.8, 3.4.9, 3.5, 3.6, 3.7, 3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7,3.8.8, 3.8.9)

CVE-2013-1858[clown-newuser]((3.3-3.8)

CVE-2013-1763[__sock_diag_rcv_msg](before 3.8.3)

CVE-2013-0268[msr](2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.27, 2.6.28,2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36, 2.6.37, 2.6.38, 2.6.39, 3.0.0,3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7.0, 3.7.6)

CVE-2012-3524[libdbus](libdbus 1.5.x and earlier)

CVE-2012-0056[memodipper](2.6.39, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0)

CVE-2010-4347[american-sign-language]( 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-4258[full-nelson](2.6.31, 2.6.32, 2.6.35, 2.6.37)

CVE-2010-4073[half_nelson](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-3904[rds](2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-3437[pktcdvd](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-3301[ptrace_kmod2](2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34)

CVE-2010-3081[video4linux](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33)

CVE-2010-2959[can_bcm](2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-1146[reiserfs](2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34)

CVE-2010-0415[do_pages_move](2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31)

CVE-2009-3547[pipe.c_32bit](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.15, 2.6.16, 2.6.17,2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31)

CVE-2009-2698[udp_sendmsg_32bit](2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13,2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19)

CVE-2009-2692[sock_sendpage](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2,2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15,2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27,2.6.28, 2.6.29, 2.6.30)

CVE-2009-2692[sock_sendpage2](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2,2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15,2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27,2.6.28, 2.6.29, 2.6.30)

CVE-2009-1337[exit_notify](2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29)

CVE-2009-1185[udev](2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29)

CVE-2008-4210[ftrex](2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22)

CVE-2008-0600[vmsplice2](2.6.23, 2.6.24)

CVE-2008-0600[vmsplice1](2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.24.1)

CVE-2006-3626[h00lyshit](2.6.8, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16)

CVE-2006-2451[raptor_prctl](2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17)

CVE-2005-0736[krad3](2.6.5, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11)

CVE-2005-1263[binfmt_elf.c](Linux kernel 2.x.x to 2.2.27-rc2, 2.4.x to 2.4.31-pre1, and 2.6.x to 2.6.12-rc4)

CVE-2004-1235[elflbl](2.4.29)

CVE-N/A[caps_to_root](2.6.34, 2.6.35, 2.6.36)

CVE-2004-0077[mremap_pte](2.4.20, 2.2.24, 2.4.25, 2.4.26, 2.4.27)

已对外公开exp注:

https://github.com/SecWiki/linux-kernel-exploitshttps://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack/https://github.com/xairy/kernel-exploits

文章来源:https://micropoor.blogspot.com/

cdcb37927b4d707d64a9fa171392d075.png

weixin_39613433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权、suid提权、定时任务提权、sudo提权等等)
linux 修改驱动权限,Linux Kernel 'MSR' 驱动程序本地权限提升漏洞
weixin_29707757的博客
05-01 500
发布日期:2013-02-07更新日期:2013-03-05受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57838CVE(CAN) ID: CVE-2013-0268Linux Kernel是Linux操...
linux 程序提权,Linux提权辅助工具
weixin_32746931的博客
05-01 243
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_31943449的博客
05-15 520
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
Linux提权EXP - CVE-2023-0386
最新发布
潇湘信安的博客
06-22 169
漏洞编号:CVE-2023-0386;漏洞产品: linux kernel - overlay文件系统;影响范围: 5.11 - 5.19;使用条件: 可以取消共享或可以创建覆盖文件系统;利用效果: 本地提权
Linux权限提升
Williamanddog的博客
02-07 1374
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限。
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
Linux提权-依赖exp (第二课).pdf
05-09
Linux提权-依赖exp (第二课).pdf
Linux提权EXP tools收藏
02-27
提权EXP,C语言版本,各种LINUX版本都有 2[1].6.18-194_0 2.69 2.6.36.2rar 2.6.24 2.6.18全 2.6.18-194 2.6.18 ·····
简单的linux提权收集的N多linux内核exp
03-12
拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有权限rwx,可读可写可执行.如果没有权限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux提权还是很简单,关键看有没exp
Linux 提权 exp 大全
03-15
linux提权exp 集成现在几乎所有的exp 还有反弹shell脚本 pl版的反弹和.C文件的反弹
Linux提权之内核漏洞提权
m0_74282605的博客
03-30 849
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux提权
qq_42465440的博客
03-03 4488
Linux提权 脏牛提权 suid提权 Polkit提升漏洞 脚本提权
Linux权限
niqiu320的博客
05-24 818
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 2989
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074
weixin_33895016的博客
09-01 617
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-08,绿盟科技漏洞库本周新增42条,其中高危22条。本次周报建议大家关注Linux本地提权漏洞CVE-2017-6074 。目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新。。 焦点漏洞 Linux本地提权漏洞 NSFOCUS ID 35977 CVE ID CVE-2017-6...
如何使用Linux系统进行用户的提权操作
yiweii的博客
07-27 4508
提权分为两部分:一永久提权。二临时提权。 一、永久提权 在普通用户状态下,使用su命令,输入root的密码后可以直接切换到root用户中。 命令:su -root 命令:exit (退出到上一个登录的用户) 二、临时提权 1、sudo简介 将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后,直接退回到当前用户。具体工作过程如下:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户...
linux exp命令
04-27
ExpLinux 下的一个命令,用来计算自然常数 E 的幂次方。语法为: exp [OPTION]... NUMBER... 其中,OPTION 是可选参数,NUMBER 是指幂次方的指数。如果不指定 NUMBER,则默认为 1。 exp 命令的常用选项如下: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值