Linux内核提权漏洞

最新推荐文章于 2024-05-08 11:33:16 发布
最新推荐文章于 2024-05-08 11:33:16 发布
阅读量237 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/132368922
版权

Linux内核提权漏洞

漏洞名称:脏牛(Dirty COW)CVE-2016-5195
漏洞危害:低权限用户利用该漏洞技术可以在全版本 Linux 系统上实现本地提权
影响范围:Linux 内核2.6.22 < 3.9 (x86/x64)

攻击机:Kali Linux

靶    机:vulnhub-lampiao  靶机下载地址:Lampião: 1 ~ VulnHub

解压后,将ovf文件导入虚拟机,网卡设置与Kali相同

 开机后,如下,没有账号密码

IP未知,需要在本地排查

一、漏洞发现

1.使用nmap查看靶场IP

nmap 192.168.1.0/24

确定IP如下

2.查看开放端口

22/80/1898

3.访问页面

80端口

 1898端口

 1898端口,为web网站,CMS是Drupal 7

Drupal 7 存在,远程代码执行漏洞(CVE-2018-7600),本次主要学习脏牛提权漏洞。

4.使用MSF模块渗透

搜索drupal漏洞模块

5.设置参数,并攻击

自动获取shell

6.获得shell,查看权限

为普通权限

 7.漏洞检测

上传检测脚本

上传成功

  授予可执行权限

 进入shell

没有回显,不要慌

 可以直接执行命令

./les.sh

 发现存在漏洞:CVE-2016-5195 dirtycow

8.漏洞利用

 上传EXP

exit             #退出shell模式
upload /root/dcow.cpp /tmp/dcow.cpp   #上传dcow.cpp

 shell           #再次进入shell

编译dcow:
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

执行./dcow

执行后获取密码:dirtyCowFun

 先本地登录验证,然后使用xshell远程登录

...

- Time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux常见漏洞修复
wd520521的博客
03-07 1823
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
Linux内核权限提升漏洞
javagty6778的博客
01-11 111
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权、suid提权、定时任务提权、sudo提权等等)
运维最新Linux近两年高危漏洞修复过程记录_cve-2024-27535(2),2024年最新掌握这些Linux运维开发热门前沿知识
最新发布
2301_79054215的博客
05-08 862
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!wget https://mirrors.edge.kernel.org/pub/linux/kernel/v3.x/patch-3.10.gz #国内镜像网站
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 857
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
CVE-2022-0847 Linux内核提权漏洞分析
道阻且长,行则将至。
04-06 5259
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 988
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
Linux内核中断嵌套
u012603457的博客
10-30 6691
假设读者对Linux内核的中断一定的理解,下面来介绍Linux内种的中断嵌套和抢占规则。 1 中断运行过程中的开关情况 在进入硬中断的时候,CPU会自动将硬中断功能关闭;进入软件中断的时候不会关闭中断功能。为了支持中断的嵌套执行,Linux内核在进入中断服务程序之前会将硬中断开启,运行完中断服务程序之后再将硬中断关闭,在这期间硬件中断时可以被抢占的,而软中断执行过程中硬件中断始终是开启的。如果没
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Linux内核提权攻击研究.pdf
09-06
Linux内核提权攻击研究 Linux操作系统中,提权攻击是一种重要的攻击手段,针对Linux系统的安全性构成了严重的威胁。根据提权攻击所利用的漏洞类型,可以将其分为应用层提权攻击和内核提权攻击。内核提权攻击是指...
针对Linux内核提权攻击防御方法的研究.pdf
09-06
《针对Linux内核提权攻击防御方法的研究》这篇论文深入探讨了如何防范Linux内核中的提权攻击。提权攻击是指攻击者利用系统漏洞,将用户态的权限提升至内核权限,从而能够执行任意代码,对系统造成严重威胁。文章重点...
基于模拟攻击的内核提权漏洞自动利用系统_李晓琦1
08-03
【基于模拟攻击的内核提权漏洞自动利用系统】是由李晓琦等人研究设计的一种针对Linux内核提权漏洞的自动化检测和利用系统,名为KernelPET。该系统旨在通过模拟攻击的方式,揭示内核提权漏洞的利用过程,从而为内核...
Linux提权内核漏洞提权
m0_74282605的博客
03-30 890
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4482
步骤有点简略,各位师傅见谅
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 306
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
速修复!Linux 内核严重漏洞影响所有 Linux 配置
smellycat000的专栏
07-07 667
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限。影响所有 Linux 配置北京大学的安全研究员 Ruihan Li 发现了该漏洞,并表示它影响几乎所有 Linux 内核配置且触发仅需最...
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_53058639的博客
10-04 157
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux内核漏洞有哪些
09-01
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值