Linux提权之内核漏洞

漏洞介绍

Linux目前是最为常见的操作系统,该系统是处于源代码开放状态,信息安全问题也会随之被世界各地的“体验者”揭露出来。

Linux操作系统的内核是该系列操作系统的“灵魂大脑”,一旦出现安全隐患情况下,攻击者会很对这些安全隐患加以恶意利用,其中Linux内核漏洞是目前攻击者最为热爱的漏洞之一,内核漏洞的利用通常会以“上帝视角”,也就是所谓的操作系统最高权限的形式为攻击者提供对目标系统的超级用户访问权限。

漏洞复现

以Linux内核提权漏洞-“脏牛”来做演示。

给大家介绍下检查linux提权辅助工具,les该工具主要帮助检测linux内核的安全缺陷。

下载地址:

https://github.com/mzet-/linux-exploit-suggester

1.将linux-exploit-suggester.sh下载到要检查的主机上,主要使用以下两条指令:

chmod +x linux-exploit-suggester.sh

./linux-exploit-suggester.sh

在执行上述命令之前,首先查看Linux内核版本。

查看Linux内核版本

查看脚本执行结果,可以使用脏牛来进行提权。

执行结果

2.将漏洞利用代码上传到目标机器,接下来编译并执行。

gcc -pthread dirty.c -o dirty -lcrypt

./dirty password

编译

运行

3.该漏洞利用代码会加入一个uid为0的用户,使用su firefart切换到firefart用户,获取root权限。


本文作者: iceH
本文链接: http://www.secice.cn/p/3574493e
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!