Advertisement

大量的Linux内核漏洞被用于简单的提权收集。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
获得shell后,我将着手进行提权操作。首先,我将分析Linux内核版本2.6.18-194.11.3.el5 和内核2010,这是一个CentOS release 5.5的发行版,通常包含许多可以利用的提权漏洞。我将通过百度或其他途径搜索相关的EXP(Exploit),并且我已经将这个内核版本保存下来了。将该内核上传到/tmp目录的原因是,由于/tmp目录通常具有可读写执行权限,便于后续操作。继续进行下一步工作。接下来,我会寻找一个外网IP地址并设置监听端口为12666;当然,也可以根据需要更改监听端口。我这里使用NC(Netcat)工具进行监听:`nc -l -n -v -p 12666`。一旦连接成功,将会显示相应的输出内容。随后,我们将进入/tmp目录并切换到`/tmp`目录。检查之前上传的2.6.18-194内核文件,我拥有读写执行权限。如果缺少权限,则使用`chmod -R 777 文件名`命令赋予所有用户读写执行权限。我的exp已经编译完成,直接执行溢出漏洞就能够成功实现提权。如果你的exp尚未编译,可以使用`gcc -o /tmp/文件名 /tmp/文件名.c`命令进行编译。Linux提权操作其实并不复杂,关键在于是否能够找到合适的EXP来利用漏洞。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Linux多种
    优质
    本文章全面汇总并分析了与Linux系统内核相关的多种提权漏洞,旨在帮助安全研究人员和开发者理解这些潜在的安全威胁,并提供相应的防护措施。 拿到shell后准备提权。先查看Linux内核版本为2.6.18-194.11.3.el5,这个版本适用于CentOS 5.5,容易进行提权操作。接下来需要寻找相应的漏洞利用程序(EXP)。我已经收藏了针对该内核的EXP,并将其上传到/tmp目录中。选择将文件上传至/tmp是因为此目录具有可写和执行权限。 接着,在外网IP上监听端口12666 (当然也可以使用其他端口号),命令为:`nc -l -n -v -p 12666`,然后连接shell。如果成功建立连接,接下来进入/tmp目录,命令是 `cd /tmp`。 在/tmp目录中查看之前上传的文件(例如2.6.18-194)。如果有执行权限可以直接运行溢出程序:`./2.6.18-194`;如果没有,则需要先修改文件权限为可读、可写和可执行,命令是 `chmod -R 777 文件名`。如果EXP未编译过,则使用GCC进行编译:`gcc -o /tmp/文件名 /tmp/文件名.c` 总的来说,在Linux系统中提权操作相对简单,关键在于是否能找到合适的漏洞利用程序(EXP)。
  • LinuxCVE-2016-8655POC
    优质
    本页面提供针对Linux内核CVE-2016-8655提权漏洞的PoC代码及详细分析,帮助安全研究人员与系统管理员了解并防范该漏洞。 CVE-2016-8655 是一个影响Linux内核的安全漏洞,该漏洞允许攻击者提升权限。针对此漏洞的利用代码(POC)可以帮助安全研究人员测试系统的脆弱性并采取相应的防护措施。
  • 新版Linux脏牛CVE-2022-0847
    优质
    简介:CVE-2022-0847是影响最新版Linux内核的安全漏洞,类似于“脏牛”漏洞,攻击者可利用此缺陷获取系统权限,危害较大。 在Linux内核版本5.8到5.16.10之间、5.15.24以及5.10.101中存在一个漏洞,该漏洞允许非特权进程覆盖任意只读文件中的数据,从而导致权限提升,并使代码能够注入根进程中。 此问题已在Linux内核版本5.16.11、5.15.25和5.10.102中得到修复。
  • LinuxCVE-2024-1086复现脚本(Exploit)
    优质
    这段简介描述了一个针对Linux内核特定安全漏洞(CVE-2024-1086)的攻击利用脚本。该脚本帮助研究人员和安全专家在受控环境中重现此漏洞,以便深入分析其影响并测试防护措施的有效性。 Linux 内核CVE-2024-1086漏洞复现脚本如下:在普通用户下,将文件上传后执行 `chmod 777 exploit` 命令以更改权限,然后运行 `./exploit` 。成功提权后,输入 `id` 可看到当前已获得root权限。
  • 检测技术
    优质
    内核漏洞检测技术是指利用各种方法和工具来识别操作系统核心层潜在的安全弱点,旨在防止黑客攻击和系统故障,确保计算机系统的稳定性和安全性。 这段文字介绍了一本关于深入剖析内核漏洞挖掘技术的经典书籍,并指出该资料是PPT讲义转换而来的PDF文档,具有收藏价值。
  • HFS工具,HFS软件
    优质
    本工具为针对特定版本HFS服务器软件的安全研究与测试设计,用于识别和演示潜在的权限提升漏洞。请注意,此类工具仅应用于合法授权的目标系统以促进安全防护措施的改进,并非鼓励任何非法行为。使用前务必获得所有相关方的明确许可。 HFS提权工具是一种利用HFS漏洞进行权限提升的软件。
  • Linux发现Sudo 户可执行root命令
    优质
    近日,Linux系统中发现了一个关键的安全漏洞,允许普通用户利用Sudo工具不当配置来获取管理员(root)权限,从而可能对系统的安全性构成严重威胁。各用户需尽快采取措施修复此问题。 Sudo 是 Linux 系统中最常用的实用程序之一,在大多数 UNIX 和 Linux 发行版上都安装了 Sudo 以允许用户调用并执行核心命令。然而最近发现的一个提权漏洞揭示出,即使在配置中明确禁止 root 用户访问的情况下,恶意用户或程序仍可以利用该漏洞在目标系统上使用 root 权限运行任意命令。 Sudo 是指“超级用户”,它是一个系统命令,允许普通用户以特殊权限执行某些操作或者启动特定的程序。通常情况下,在大多数 Linux 发行版中,默认配置下 Sudo 使得无需切换到 root 用户就可以直接执行需要高权限的操作。
  • Linux存泄检测
    优质
    简介:本文探讨了在Linux系统中识别和解决内存泄漏问题的方法与工具,帮助开发者提高软件的质量和稳定性。 Linux 内核内存泄露检测方法涉及多种工具和技术,如使用 slabinfo、slab leak detector 和 kernel memory leak patch 等手段来识别和修复内核中的内存泄漏问题。这些方法有助于开发者更好地理解 Linux 内核的工作原理,并提高系统的稳定性和性能。
  • 补天、盒子和CNVD交通Word模板
    优质
    本文档提供了一种标准化格式,旨在简化向补天平台、漏洞盒子及国家信息安全漏洞共享平台(CNVD)提交安全漏洞的过程。通过使用此统一的Word模板,安全研究人员能够更高效地报告发现的技术问题,促进快速响应和修复,从而增强整体网络安全环境。 这段文字是为了方便大家而免费分享一个模板,用于报告漏洞。
  • Linux系统加固
    优质
    《Linux系统的漏洞加固》一文详细介绍了如何增强Linux操作系统的安全性,包括配置防火墙、更新系统补丁、使用安全审计工具和最小化服务暴露等实用技巧。 一. 账户口令 1.1 检查设备密码复杂度策略(高危) 1.2 确认最小口令长度设置(高危) 1.3 核实是否设置了更改口令的最短间隔时间(高危) 1.4 查看是否有设定口令的有效期限制(高危) 1.5 检查是否存在过期前警告天数的配置(高危) 1.6 验证有无空密码账户的存在(高危) 1.7 确认是否设置了非root用户的UID为0的情况(中危) 二. 认证授权 2.1 检查用户目录默认访问权限设置情况(高危) 2.2 查看用户umask配置是否有问题(中危) 2.3 核实重要文件属性的正确性(中危) 2.4 确认关键目录或文件的权限是否恰当(中危) 2.5 检查SSH登录前警告信息Banner设置情况(低危) 三. 日志审计 3.1 验证是否有对用户登录行为的日志记录功能启用(高危) 3.2 确认cron作业日志的开启状态(低危) 3.3 查看su命令使用记录是否已经配置好(低危) 3.4 检查所有日志文件权限设置以避免全局可写问题(低危) 3.5 核实安全事件的日志配置情况(低危) 3.6 确认用户操作被正确地记录下来了没有(低危) 3.7 验证远程日志功能是否已启用(低危) 四. 协议安全 4.1 检查禁止root账户进行远程登录的设置情况(高危) 4.2 确认匿名FTP用户访问被禁用的状态(高危) 4.3 核实使用IP协议维护设备时SSH配置正确性,关闭telnet服务(高危) 4.4 查看SNMP默认团体字是否已修改过 (中危) 4.5 检查openssh的安全设置情况(中危) 4.6 确认root用户FTP登录被禁止的情况(中危) 五. 其他安全 5.1 核实使用PAM模块禁用非wheel组用户的su命令到root权限 (高危) 5.2 检查是否设置了终端界面自动退出机制以防止长时间未操作情况发生(高危) 5.3 确认关闭了不必要的服务和端口,减少攻击面(高危) 5.4 核实系统信任功能已禁用的状态 (高危) 5.5 检查潜在危险文件是否已被删除或移除(高危) 5.6 查看core dump设置情况以保证系统的稳定性与安全性(中危) 5.7 确认root用户环境变量path的安全性配置正确无误(中危) 5.8 核实系统已禁用组合键Ctrl+Alt+Del的功能,防止未授权的重启或关机行为 (中危) 5.9 检查密码重复使用次数限制情况以确保安全性(中危) 5.10 确认是否配置了定时自动屏幕锁定功能适用于具备图形界面环境中的设备(低危) 5.11 查看是否安装并运行chkrootkit进行系统监测,预防潜在攻击行为 (低危) 5.12 核实对特定用户账号的登录限制设置情况确保系统的安全性(低危) 5.13 检查别名文件配置正确性以避免误用或滥用风险 (如/etc/aliases 或 /etc/mail/aliases)(低危) 5.14 确认账户认证失败次数的限制是否已生效防止暴力破解行为 (低危) 5.15 核实telnet Banner设置情况,确保信息准确无误导性(低危) 5.16 检查FTP Banner配置正确以避免潜在的安全风险(低危) 以上为各类安全检查和确认事项的概述。在实施过程中应严格遵守各项具体操作指引并结合实际情况执行相关策略调整与优化工作。