提权技巧

乌云镜像虚拟机root权限的获取——12月linux内核漏洞

字号+ 作者:SSS论坛 来源:转载 2017-02-21 15:07 我要评论( )

自从某云主页显示为维护状态后,网上发布了其30G大小的爬虫镜像副本虚拟机如图: 但这个虚拟机缺少一个什么呢就是root权限没有告诉我们,怎么办呢?没关系,自己动......

自从某云主页显示为维护状态后,网上发布了其30G大小的爬虫镜像副本虚拟机如图:

但这个虚拟机缺少一个什么呢就是root权限没有告诉我们,怎么办呢?没关系,自己动手,丰衣足食。
这次主要利用的是2016年11月30日修复的linux条件竞争漏洞,可以让低权限的进程获得内核代码执行权限,简单说就是本地提权,具体利用条件到网上搜一下就有。漏洞文件为/net/packet/af_packet.c,
相关代码请戳:https://github.com/torvalds/linux/commit/f6fb8f100b807378fda19e83e5ac6828b638603a;
修复详细请戳:https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=84ac7260236a49c79eede91617700174c2c19b0c

下面开始提权,见演示:

本帖隐藏的内容




这里需要用到rebel分享的POC,
二进制执行文件请戳: chocobo_root Binaries.rar
源码文件(推荐)请戳: chocobo_root Sources.rar

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Right/550.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~