Ubuntu 16.04特定内核提权复现(CVE-2017-16995)

已于 2023-01-09 12:57:15 修改
阅读量259 收藏
点赞数
分类专栏: 主机安全 漏洞复现 文章标签: ubuntu 安全 linux
于 2023-01-09 12:53:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45039178/article/details/128612209
版权

漏洞描述:

Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响

漏洞影响版本:

Linux内核:Linux Kernel Version 4.4 ~ 4.14

Ubuntu版本:16.04.01~ 16.04.04

漏洞环境:
Ubuntu 16.04漏洞复现(CVE-2017-16995)_主机安全_在线靶场_墨者学院_专注于网络安全人才培养

下载地址:

linux-exploit-suggester-2.pl下载地址:

https://github.com/jondonas/linux-exploit-suggester-2

45010.c下载地址:

https://www.exploit-db.com/download/45010

漏洞复现:

1)

启动环境

IP地址 : 219.153.49.228 端口 : 46320 协议 : ssh

用户名:hack,密码:123456

 2)

通过MobaXterm建立远程连接(注意:这里不一定使用xftp,只要进行传输的都可以使用)

注意建立连接后需要输入用户名和密码,也可以在建立之前输入,这里用户名是hack,密码是123456

3)

连接建立成功,使用whoami命令查看当前用户为hack,查看用户id

4)

通过WinSCP建立远程连接,用户名hack,密码123456

5)

连接成功后

进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹

​​​​​

6)

使用MobaXterm进入tmp目录,执行该文件

命令:perl linux-exploit-suggester-2.pl

 7)

通过WinSCP将45010.c传输至/tmp目录下

8)

编译该文件

gcc 45010.c -o 45010

9)

执行./45010

10)

获取key 

11) 

提交当前靶场KEY

Summer@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 7848
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Ubuntu 16.04提权
哦 卷!
03-26 1042
这里选用一个 4.4.x 相对通用的提权方式(Privilege Escalation表示提权)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中提到的使用方式进行操作。解压exploit.tar文件。已经获取到了root权限。📌实验环境:DC-3靶机。文件中的方式进行操作。
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 469
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
生命在于学习——Linux提权
易水哲的博客
11-03 1661
Linux提权的学习笔记记录。
CVE-2017-16995 Ubuntu 16.04 漏洞复现
gx1469131213的博客
04-09 666
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。影响版本:Linux内核Linux Kernel Version 4.4 ~ 4.14Ubuntu版本:16.04.01~ 16.04.04。
SR650+Ubuntu16.04+手动加载Raid-530-930+Guide.pdf
08-20
SR650+Ubuntu16.04+手动加载Raid-530-930+Guide
ubuntu系统 16.04.7(server-amd64) ISO镜像下载
03-30
ubuntu镜像版本号是16.04.7(server-amd64),文件大小901120KB,镜像对外发布时间为2020-08-14 08:59:06,格式为ISO格式的镜像文件。 系统名称 ubuntu 16.04.7 版本号 16.04.7(server-amd64) 大小(KB) 901120KB 发布...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
12-23
1. 首先,在 Ubuntu 16.04 64 位环境中安装 Node.js 8.5.0。这可以通过下载指定版本的二进制包,解压并移动到通用软件目录,然后创建符号链接到系统命令路径来完成。 2. 接着,安装 Express 4.15.5。这可以通过下载...
ubuntu16.04 升级内核的方法步骤
01-09
在虚拟机上运行的ubuntu16.04 , 使用命令uname -r查看当前系统内核版本 当前版本为4.15.0-45-generic 要升级的内核为4.20.2 二、准备需要的材料 到网址https://kernel.ubuntu.com/~kernel-ppa/mainline/下载要...
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2138
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
Ubuntu16.04.4系统本地提权实验
最新发布
qq_73721069的博客
11-29 1275
1.1:eBPF简介:eBPF(extendedBerkeleyPacketFilter)是内核源自于BPF的一套包过滤机制,BPF可以理解成用户与内核之间的一条通道,有非常强大的功能。一个典型的BPF程序流程为:用户程序调用syscall(__NR_bpf,BPF_MAP_CREATE,&attr,sizeof(attr))申请创建一个map,在attr结构体中指定map的类型、大小、最大容量等属性。
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3104
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6851
Ubuntu16.04.4 本地提权漏洞
Ubuntu 16.04 提权漏洞
weixin_33859504的博客
03-18 1104
Ubuntu 提权漏洞 下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下 /* Ubuntu 16.04.4 kernel priv esc all credits to @bleidl vnik*/ // Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x...
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2548
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
2018年3月最新的Ubuntu 16.04.4漏洞提权代码
热门推荐
神棍之路
03-19 6万+
2018年3月最新的Ubuntu 16.04.4漏洞提权代码,本代码取自Vitaly Nikolenko的推子 亲测阿里云提权可用。 /* * Ubuntu 16.04.4 kernel priv esc * * all credits to @bleidl * - vnik */ // Tested on: // 4.4.0-116-generic #140-Ubuntu S...
kali对ubuntu16.04提权测试
blog-darcygail
08-17 505
ubuntu本地poc漏洞提权
ubuntu16.04上如何安装libopencv-nonfree-dev?
05-24
Ubuntu 16.04上安装`libopencv-nonfree-dev`,您需要按照以下步骤进行操作: 1. 打开终端并更新apt-get: ``` sudo apt-get update ``` 2. 安装OpenCV的依赖项: ``` sudo apt-get install build-essential ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值