linux内核提权

最新推荐文章于 2023-07-25 16:59:54 发布
原创 最新推荐文章于 2023-07-25 16:59:54 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次通过webshell获取Linux系统权限的过程。首先利用ma.php大马获取webshell,然后在Kali系统中使用nc监听并弹回shell。在确定内核版本为3.13.0后,搜索并利用相应exploit进行提权,最终成功获得root权限。

记一次linux内核提权

首先要得到一个webshell传个大马上去。在这里插入图片描述
看到这里我已经传进去一个ma.php的大马,现在去访问它!
在这里插入图片描述
找到linux提权,开启kali系统,用nc弹个shell回来。

进入kali系统,输入nv -lvvp 12666等待连接。

输入kali系统的ip和端口。
在这里插入图片描述
点击开始链接后返回kali系统查看。
在这里插入图片描述
可以看到shell已经弹回来了,权限是www-data比较低的权限。

提权阶段

在这里插入图片描述
输入uname -a 查看内核版本,可以看到内核时3.13.0,下面进入kali系统查找exp。
在这里插入图片描述
有两个可以用的exp,我选第一个测试。
找到exp的目录把37292.c复制出来,并上传到服务器。
在这里插入图片描述
回到kali系统,编译文件,gcc 37292.c -o 37.o
在这里插入图片描述
给37.o执行权限,chmod 777 37.o并运行。

在这里插入图片描述
可以看到上图 提权成功,#号开头说明已经是root权限。
在这里插入图片描述
输入id查看下 ,确实已经是root权限了,提权完毕。

操作系统升(十八)之Linux-内核
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 3180
内核是利用Linux内核的漏洞进行的,内核漏洞进行一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Linux
最新发布
weixin_65582330的博客
03-18 604
linux中,s指的是“强制位限”,位于user或group限组的第三位置。如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留限,因为命令将以root用户身份运行。但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留限。在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接。找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用。
简单的linux收集的N多linux内核exp
03-12
拿到shell了,准备.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有限rwx,可读可写可执行.如果没有限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux还是很简单,关键看有没exp
Linux内核
Elite的博客
07-11 739
内核是指通过利用操作系统内核中的漏洞或错误来获得超级用户限或系统特的行为
Linux
niqiu320的博客
05-24 1477
Linux大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在的萌芽里面。Linux系统的过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
Linux内核攻击研究.pdf
09-06
Linux内核攻击研究 Linux操作系统中,攻击是一种重要的攻击手段,针对Linux系统的安全性构成了严重的威胁。根据攻击所利用的漏洞类型,可以将其分为应用层攻击和内核攻击。内核攻击是指...
针对Linux内核攻击防御方法的研究.pdf
09-06
《针对Linux内核攻击防御方法的研究》这篇论文深入探讨了如何防范Linux内核中的攻击。攻击是指攻击者利用系统漏洞,将用户态的升至内核限,从而能够执行任意代码,对系统造成严重威胁。文章重点...
Linux内核漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 836
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux内核查询
f777x0的博客
05-15 969
https://www.kernel-exploits.com/
linux内核,Linux内核 CVE-2018-13405 分析
weixin_39915815的博客
04-29 304
author:OK5y@GearTeam距离上一次讲 Lua 程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇编器是一种常见的场景。这一篇的主要目的是,讲解如何为IDA Pro编写Luac的文件加载器,一方面强化对二进制文件格式的理解;另一方面,通过对IDA Pro进行扩展的插件式开发,更深入的领会IDA...
Linux升—内核、SUID、脏牛等
剁椒鱼头没剁椒的博客
04-02 4090
关于Linux系统的前置知识其实和Windows系统是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。升的本质就是通过低限的账户转换为高限账户,通过获取高限账户去做想要做的事情。同时在内核的时候,需要注意有些内核漏洞需要使用到本地用户去,也就是非web限,但是有些漏洞可以无视限都可以进行,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
内核姿势笔记
09-30 339
方法一: 通过寻找进程的thread_info结构,搜索匹配进程的cred结构,并修改其值获得root限。thread_info(arch arm)结构如下: /* Linux/arch/arm/include/asm/thread_info.h*/ 20 #define THREAD_SIZE (PAGE_SIZE << THREAD_SIZE_ORDER)...
本地内核
一只web狗
07-01 2099
本地内核
LINUX内核漏洞
程序员阿飘 的博客
01-11 1808
在渗透过程中,有时利用某些漏洞可以获取一个低限的用户,然后想办法,升到root用户限,从而控制整个系统。在获取到低限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行。下面给大家带来的是一些内核的例子。今天简单向大家讲解了利用内核漏洞去进行的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux详解(一)
胖虎的博客
10-30 876
Linux方法和详解
Dirty-Pipe Linux内核漏洞复现(CVE-2022-0847)
IerkeU的博客
03-09 5687
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通限的用户升到root限。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.16.11 /
【内网安全】——Linux姿势
Demo不是emo的博客
02-08 6541
Linux姿势汇总
Linux内核EXP工具集:兼容多版本Linux
文件名称列表中供的"2.6.18-164"是指一个特定版本号的压缩文件包,这个文件可能是上述到的工具集合中的一个,它专门针对Linux内核版本2.6.18-164进行设计。 接下来,我们将对这些知识点进行详细说明: **...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值