一、漏洞分析
漏洞 | 漏洞用来做什么 | 适用于ubuntu的哪些内核版本 |
---|---|---|
CVE-2016-5195 | 本地提权 | 2.6.22—3.2 |
二、靶机环境
靶机虚拟机网盘地址 | 提取码 | 靶机信息 | 修改内核为3.13的方法 |
---|---|---|---|
https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset | ceeh | ubuntu16.04.4,内核4.0 | https://www.cnblogs.com/smartjourneys/p/9129886.html |
三、exp代码
攻击代码网盘地址 | 提取码 |
---|---|
链接:https://pan.baidu.com/s/1-mGMN1liMIYiLLqsjBnAhQ&shfl=sharepset | p8w6 |
四、漏洞复现
编译c程序 | 运行可执行代码 | 漏洞利用的结果 |
---|---|---|
gcc -o 40616 40616.c -pthread | ./40616 | 本地提权,普通用户提升为root用户 |
五、信息收集
查看linux版本 | 查看内核版本 | 查看应用程序版本 | 下载gcc编译器,即c语言编译器 |
---|---|---|---|
lsb_release -a | uname -a | ldd --version | sudo apt-get install gcc -y |
世间一切皆可努力
2019.10.19---408