Ubuntu内核提权(CVE-2017-16995)

最新推荐文章于 2024-07-14 02:12:49 发布
最新推荐文章于 2024-07-14 02:12:49 发布
阅读量828 收藏
点赞数 2
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68652890/article/details/124201258
版权
本文介绍了如何在Ubuntu系统上利用CVE-2017-16995进行内核提权。环境为墨者靶场,使用了msf、linux-exploit-suggester工具。首先,通过xshell连接发现权限为hack,然后上传并执行linux-exploit-suggester.sh,识别出可能的漏洞包括CVE-2017-16995和CVE-2016-5195。尽管CVE-2016-5195也可利用,但选择CVE-2017-16995进行提权,该漏洞主要影响Debian和Ubuntu,不影响Redhat和CentOS。最后,下载并编译执行相关exploit,成功实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内核提权

环境:
墨者靶场
工具
msf
linux-exploit-suggester-master
xshell
利用
xshell连接发现是hack权限
上传linux-exploit-suggester.sh到服务器
Possible Exploits:
  CVE-2017-16995
  CVE-2016-5195
在这里插入图片描述
CVE-2016-5195也可以利用
我们这里利用CVE-2017-16995进行提权
影响
CVE-2017-16995

  • Linux Kernel Version 4.14-4.4

  • 主要影响 Debian 和 Ubuntu 发行版,Redhat 和 CentOS 不受影响

exp:https://www.exploit-db.com/download/45010

上传exp到目标服务器,gcc编译,执行后成功提权

upload /root/45051.c
最低0.47元/天 解锁文章
Ki同学
关注
Ubuntu 10.10 教程
02-10
Ubuntu 10.10 教程 告诉你Ubuntu应该怎么
Ubuntu 本地内核 (CVE-2017-16995)
震山的博客
08-07 1627
Ubuntu 本地再现
ubuntu 命令卡住_Ubuntu内核CVE-2017-16995)漏洞的复现&脏牛漏洞
weixin_39631344的博客
10-22 257
Ubuntu内核漏洞的复现这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-16995。漏洞分享:Ubuntu本地CVE-2017-16995)参考链接:https://blog.csdn.net/...
Ubuntu 16.04
哦 卷!
03-26 1288
这里选用一个 4.4.x 相对通用的方式(Privilege Escalation表示)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中到的使用方式进行操作。解压exploit.tar文件。已经获取到了root限。📌实验环境:DC-3靶机。文件中的方式进行操作。
Ubuntu用户到Root
skysys的研究小屋
03-12 3439
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
lhhxs#poc#(CVE-2017-16995Ubuntu 内核1
07-25
CVE-2017-16995Ubuntu 内核Linux Kernel Version 4.14-4.4$ gcc -o pwned upstream4
Ubuntu本地漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1835
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
一、漏洞编号为CVE-2017-16995的本地(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3167
漏洞编号为CVE-2017-16995的本地(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
Ubuntu内核CVE-2017-16995)漏洞的复现&脏牛漏洞
weixin_43815032的博客
09-06 1570
Ubuntu内核漏洞的复现 这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-16995。 漏洞分享:Ubuntu本地CVE-2017-169...
CVE-2017-16995————Ubuntu本地漏洞
Fly_鹏程万里
05-15 4966
前言近期看到了Ubuntu本地漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户供恶意BPF程序使eB...
CVE-2017-16995脚本
03-20
Ubuntu本地内核,用于大家一起学习,更好的维护好系统
CVE-2017-16995 ubuntu16.04
weixin_34162401的博客
03-18 188
该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特用户可以使用此漏洞获得升。 image.png 在VPS上复现,首先需要gcc环境进行编译 其中出现fatal error: stdio...
Ubuntu 内核存在多个漏洞,近40%的用户易受攻击
smellycat000的专栏
07-27 633
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ubuntu 内核中存在两个 Linux 漏洞,可导致低限的本地用户在大量设备上Ubuntu 是使用最广泛的 Linux 发行版本之一,在美国尤为受欢迎,用户大约超过4000万名。近日,Wiz 公司的研究人员 S. Tzadik 和 S. Tamari 从该操作系统中发现了两个漏洞CVE-2023-32629和CVE-2023-2640,...
Ubuntu 18.04下普通用户的一次过程
Hi20240217的博客
06-15 1222
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的限。
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2393
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
应用软件-CVE-2017-16995 Ubuntu16漏东
最新发布
weixin_40505528的博客
07-14 131
CVE-2017-16995是一个影响Ubuntu 16.04 LTS系统中的网络安全漏东,公鸡者可以利用该漏东进行远程代码执行。以下是该漏东的原理及详细的复现步骤:漏东原理CVE-2017-16995是由于在Ubuntu系统中,网络服务(如SSH、SNMP等)未正确限制用户输入的数据大小,导致缓冲区溢出。当公鸡者发送大量...
linux漏洞内核版本,关于linux内核本地漏洞CVE-2017-16995
weixin_39642990的博客
05-03 348
漏洞概述Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可导致内存任意读写漏洞。一般用户可利用这个漏洞,实现任意代码,获得本地操作。日前, CVE-2017-16995的Linux内核漏洞攻击代码被发布:影响版...
Ubuntu下的sudo命令 - 限执行命令
ZvjLibrary的博客
10-02 2428
sudo命令是Ubuntu系统中非常有用的工具,允许普通用户以超级用户限执行特定的命令。本文供了sudo命令的基本用法和示例,以及如何以root限执行普通命令和Python脚本的说明。使用sudo命令时,请务必小心,确保理解要执行的命令的影响,并仔细检查命令行参数。在Ubuntu操作系统中,sudo命令是一种强大的工具,用于以超级用户限执行特定的命令。有时,需要以root限执行的命令可能需要更多的限。在这里,选项是可选的,用于指定sudo命令的特定行为,而命令是要以超级用户限执行的实际命令。
117.网络安全渗透测试—[升篇15]—[Ubuntu15.04 Metasploit]
qwsn
07-08 3826
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
Ubuntu CVE-2021-3493: 局部漏洞影响多个版本
CVE-2021-3493是一个安全漏洞,它影响了Ubuntu系统中使用Linux内核 OverlayFS文件系统的版本。OverlayFS是一种文件系统,它允许创建一个单一的视图,其中两个或多个目录的内容被叠加在一起。这种特性允许创建文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值