linux 提权攻击姿势

原创 已于 2022-04-11 22:56:47 修改 · 707 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn

于 2022-04-11 22:43:16 首次发布

流程

用户态 —-> 内核态

I.切换GS段寄存器
	通过 `swapgs` 切换 GS 段寄存器,将 GS 寄存器值和一个特定位置的值进行交换,目的是保存 GS 值,同时将该位置的值作为内核执行时的 GS 值使用
II.保存用户态栈帧信息
	将当前栈顶(用户空间栈顶)记录在 CPU 独占变量区域里,将 CPU 独占区域里记录的内核栈顶放入 rsp/esp
III.保存用户态寄存器信息
	通过 push 保存各寄存器值到栈上,以便后续“着陆”回用户态
IV.通过汇编指令判断是否为32位
V.控制权转交内核,执行系统调用
	在这里用到一个全局函数表`sys_call_table`,其中保存着系统调用的函数指针

内核态 —-> 用户态

由内核态重新“着陆”回用户态只需要恢复用户空间信息即可:
- `swapgs`指令恢复用户态GS寄存器
- `sysretq`或者`iretq`恢复到用户空间

方式一

进程权限凭证结构体cred ,它用于 保存每个进程的权限定义如下:

struct cred {
   
   
	atomic_t	usage;
	atomic_t	subscribers;	/* number of processes subscribed */
	void		*put_addr;
	unsigned	magic;
	kuid_t		uid;		/* 实际用户id */
	kgid_t		gid;		/* 实际用户组id */
	kuid_t		suid;		/* 保存的用户uid */
	kgid_t		sgid;		/* 保存的用户组gid */
	kuid_t		euid;		/* 真正有效的用户id */
	kgid_t		egid;		/* 真正有效的用户组id */
	kuid_t		fsuid;		
	kgid_t		fsgid;		
	unsigned	securebits;	/* 安全管理标识;用来控制凭证的操作与继承 */
	kernel_cap_t	cap_inheritable; /* execve时可以继承的权限 */
	kernel_cap_t	cap_permitted;	/* 可以(通过capset)赋予cap_effective的权限 */
	kernel_cap_t	cap_effective;	/* 进程实际使用的权限 */
	kernel_cap_t	cap_bset;	/* capability bounding set */
	kernel_cap_t	cap_ambient;	/* Ambient capability set */
  //。。。。。。
	};
} __randomize_layout;

真实用户ID(real UID):标识一个进程启动时的用户ID

保存用户ID(saved UID):标识一个进程最初的有效用户ID

最低0.47元/天 解锁文章
Linux限维持—后门篇
渗透之路,攻防之间皆学问
04-18 4255
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
Linux的几种常用姿势
热门推荐
01-11 2万+
在渗透测试过程中,限是非常关键的一步,攻击者往往可以通过利用内核漏洞/限配置不当/root限运行的服务等方式寻找突破点,来达到限的目的。 1、内核漏洞 起内核漏洞就不得不到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低限用户可以利用该漏洞实现本地,同时可以通过该漏洞实现Docker容器逃逸,获得root限的shell。 1...
盘点蓝军(攻击方)惯用的本地攻击手段(网络安全)
w56348的博客
09-12 971
在网络攻防演练实战中,升技术在攻击者获取初始访问限之后,扮演着关键的角色。攻击者利用升技术,升级自身的限,以突破初始的访问限制,并实现更深入、更具破坏性的攻击。因此,在演练中,红军(防守方)需要有效应对蓝军(攻击方)试图限的挑战。系统安全降级:攻击者通过升手段将受害者的限从普通用户升为管理员,导致系统的安全性大幅降低。攻击者可以安装恶意软件、修改系统设置、删除重要文件,甚至完全控制受害者的计算机。恶意软件安装。
网络安全之攻击
qq_51068285的博客
02-17 1294
攻击的原理与防护
攻击原理,攻击常见途径及方法工具
白帽子凯哥哥的博客
12-07 1598
在网络安全领域,攻击是一个关键的领域,黑客必须掌握。作为一名长期从事网络安全工作的人,我深知理解攻击的流程、分类、标准和方法的重要性。在这篇教程中,我将分享这些领域的详细信息,包括常用工具、实战案例、防御策略等,希望对你有帮助鸭。
linux内核 攻击,针对Linux内核攻击防御方法的研究
weixin_39559895的博客
04-30 457
摘要:本文出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db中常见的内核攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核中的敏感代码被恶意执行。关键词:Linux内核 SMEP 攻击中图分类号:TP393 文献标识码:A 文章编...
Linux 的各种姿势总结
墨痕诉清风的博客
03-04 418
1、利用内核栈溢出1.1 信息收集uname -a内核版本 3.10.0, CPU 架构 x86_64在我的虚拟机 CentOS 执行时,发现存在脏牛漏洞2、明文 root 密码passwd 储存了用户,全用户可读,root 可写shadow 存储密码的 hash,仅 root 可读写passwd 文件:daemonpasswd 由冒号分割,第一列是用户名,第二列是密码,x 代表密码 hash 被放在 shadow 里面了(这样非 root 就看不到了)。...
ATT&CK升-Linux总结
u013797594的博客
06-12 2058
ATT&CK升-Linux总结
Linux渗透姿势总结
qq_63940076的博客
03-22 1171
在做过不少Linux的靶机渗透后,几乎每一个靶机获取最后一个flag都是需要,在root限下肆无忌惮查看所有文件。在实战中,一次成功的渗透往往也是以拿下最高限作为完美的结尾,至此,我将打了多个靶机以来所用到的方式做一个总结,各位师傅若有补充,欢迎评论留言。
旁注攻击
HurryPotter
03-28 765
旁注攻击: 1)旁注攻击 介绍:攻击者通过相同服务器的网站渗透到目标网站 1.1)IP逆向查询:通过ip地址逆向查询到部署在相同服务器上的网站 1.2)sql跨库查询(SQL旁注): 1.2.1)介绍:A用户可以操作B用户的数据 1.2.2)出现原因:管理员没有分配好数据库用户限 1.3)目录越:w...
Linux辅助工具
LuckySec
04-24 6236
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
黑客在Windows系统下的20种主要姿势!从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
01-18 1512
针对以上攻击方法,可以采取以下防范措施来加强系统的安全性:(1)及时更新系统补丁• 定期检查和安装Windows系统及其应用程序的安全更新和补丁,以修复已知的安全漏洞。• 使用自动化工具或配置管理系统来确保补丁的及时部署。(2)强化访问控制和身份验证• 实施严格的访问控制策略,限制对敏感数据和系统的访问。• 使用多因素身份验证方法,如密码、生物识别、硬件令牌等,增加账户的安全性。• 定期审查和更新用户限,确保最小限原则的实施。(3)配置安全策略和服务。
linux 程序,Linux辅助工具
weixin_39699313的博客
05-01 340
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
linux辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1355
今天讲linux辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于限。 项目地址:https://github.com/diego-treitos/lin
linux辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1152
今天讲linux辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
又一款linux辅助工具 – Linux Exploit Suggester
ytfhjhv的博客
11-14 735
又一款linux辅助工具 – Linux Exploit Suggester
升-Linux系统升篇&Vulnhub&辅助项目&SUID限&SUDO指令&版本漏洞
SuperherRo的博客
03-30 1487
1、Web或用户到Linux-配置不当-判断&利用 2、Web或用户到Linux-配置不当-SUID&GUID 3、Web或用户到Linux-配置不当-SUDO&CVE漏洞 章节点: 1、Web升及转移 2、系统升及转移 3、宿主升及转移 4、域控升及转移
【网络安全必备知识】本地漏洞分析
kali_Ma的博客
03-13 891
CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。根据官方信息,该漏洞是 Windows Backup Service 中的升漏洞,经过身份认证的攻击者可利用此漏洞升至 SYSTEM 限。成功利用此漏洞需要攻击者赢得竞争条件。EXP 代码位于 Github,供了两个版本,版本 1 可以实现任意文件删除,可稳定复现;
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 1112
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
Linux系统安全漏洞手法及案例分析
linuxexp大全.zip压缩包则可能包含了一些实际的脚本、工具和示例代码,这些通常被安全研究人员、渗透测试人员用于测试系统安全性,或被攻击者用于实施攻击。了解这些手法对于加强系统安全、预防...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值