Ubuntu内核提权(CVE-2017-16995)

最新推荐文章于 2024-05-07 17:51:23 发布
VIP文章 最新推荐文章于 2024-05-07 17:51:23 发布
阅读量728 收藏
点赞数 2
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68652890/article/details/124201258
版权

内核提权

环境:
墨者靶场
工具
msf
linux-exploit-suggester-master
xshell
利用
xshell连接发现是hack权限
上传linux-exploit-suggester.sh到服务器
Possible Exploits:
  CVE-2017-16995
  CVE-2016-5195
在这里插入图片描述
CVE-2016-5195也可以利用
我们这里利用CVE-2017-16995进行提权
影响
CVE-2017-16995

  • Linux Kernel Version 4.14-4.4

  • 主要影响 Debian 和 Ubuntu 发行版,Redhat 和 CentOS 不受影响

exp:https://www.exploit-db.com/download/45010

上传exp到目标服务器,gcc编译,执行后成功提权

upload /
最低0.47元/天 解锁文章
Ki同学
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lhhxs#poc#(CVE-2017-16995)Ubuntu 内核1
07-25
CVE-2017-16995)Ubuntu 内核Linux Kernel Version 4.14-4.4$ gcc -o pwned upstream4
cve2018 linux内核漏洞,【漏洞复现】Ubuntu本地漏洞CVE-2017-16995
weixin_32896083的博客
05-09 466
阅读:4,278近期看到了Ubuntu本地漏洞CVE-2017-16995, 所以自己在本地搭建了环境分析了一下,现在将该漏洞的成因、复现、修复方案进行简单的介绍。漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-1...
CVE-2017-0199.zip
12-13
调试CVE-2017-0199漏洞样本过程中保存的中间文件,有兴趣的同学可以调试试试。强行添加摘要至50字。
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务工具。
Ubuntu 10.10 教程
02-10
Ubuntu 10.10 教程 告诉你Ubuntu应该怎么
linux-exploit-suggester:Linux特升级审核工具
04-22
LES:Linux特升级审核工具 快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh 有关LES用法和内部工作方式的详细信息: https://mzet-.github.io/2019/05/10/les-paper.html LES的其他资源: https://github.com/mzet-/les-res 目的 LES工具旨在帮助检测给定Linux内核/基于Linux的计算机的安全性缺陷。 它供以下功能: 评估内核在公开利用中的漏洞 该工具评估(使用启发式方法,在进行详细讨论)在每个公开Linux内核利用程序中给定内核的暴露程度。 工具输出示例: $ ./linux-exploit-sug
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2025
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
CVE-2017-16995漏洞分析
weixin_42177005的博客
12-01 1939
CVE-2017-16995特定内核漏洞分析 前言 这个漏洞于2017年12月21号Google Project Zero团队的Jann Horn发现并报告的,编号为CVE-2017-16995,然而在2018年4月再次被国外安全研究者Vitaly Nikolenko发现,并可以对特定内核版本的Ubuntu 16.04进行。 这个漏洞没有使用传统的漏洞利用方式,没有使用堆栈。看了P4nda...
CVE-2017-16995————Ubuntu本地漏洞
Fly_鹏程万里
05-15 4612
前言近期看到了Ubuntu本地漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户供恶意BPF程序使eB...
Ubuntu本地漏洞(CVE-2017-16995)复现
锋刃科技的博客
11-27 1725
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
_【CVE-2017-16995】 Linux 内核漏洞
草木
11-29 2831
1.信息收集 上传信息收集脚本,运行并查看是否有【CVE-2017-16995】漏洞 这里我用到的信息收集脚本为:linux-exploit-suggester-2.pl perl linux-exploit-suggester-2.pl 2.上传EXP 3.编译执行 gcc 45010.c -o 45010 //编译45010.c ./45010 //运行45010,运行不了就【chmod +x 45010】给他个执行
linux辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1956
今天讲linux辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
CVE-2017-16995 ubuntu16.04
weixin_34162401的博客
03-18 149
该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特用户可以使用此漏洞获得升。 image.png 在VPS上复现,首先需要gcc环境进行编译 其中出现fatal error: stdio...
一、漏洞编号为CVE-2017-16995的本地(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3075
漏洞编号为CVE-2017-16995的本地(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
CVE-2017-16995-Ubuntu本地漏洞复现
墙角睡大觉的专栏
07-21 514
环境搭建 系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。 漏洞分析&利用 在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic),如下: 然后在Ubuntu14.04、16.04.4都试着还是不成功!都是报错,如下是14环境报错信息: 缺失头文件,然后在16.04.4下尝试: 很显然该版本4.13...
淤地坝安全监测预警系统解决方案
最新发布
weixin_48039531的博客
05-07 867
淤地坝智能监测预警管理系统利用历史数据与实时监测信息、模型计算、数据分析等技术手段,能够第一时间反馈淤地坝的运行管理动态,加之与交换共享的气象信息、实时水文预报信息等的整合分析,以降雨预报作为业务的出发点,实现中型淤地坝的预报预警及重要淤地坝的预演预案,高淤地坝安全度汛能力,满足国家、部位要求的淤地坝“四预”度汛能力,需要对不同地区的径流系数进行逐一核准,在预演预案模块仅针对重点淤地坝,覆盖面较窄,应用探索深度不够,淤地坝四预系统仍需进一步深化完善,以便供更科学、更高效的信息化手段。
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值