LITREILY

Linux提权本地配合内核漏洞演示

2022-01-04网络安全 • Linux提权

环境:Ubuntu 16.04(这里直接使用墨者学院的靶场)

漏洞编号:CVE-2017-16995

使用工具: linux-exploit-suggester-2 检测 特定exp提权

工具链接:GitHub - jondonas/linux-exploit-suggester-2: Next-Generation Linux Kernel Exploit Suggester

image-20220104134814506

利用ssh工具连接

image-20220104133116341

上传工具,并运行,发现有 CVE-2017-16995 漏洞

Source: http://www.exploit-db.com/exploits/45010

下载exp

得到45010.c

上传到服务器/tmp目录

编译执行

gcc 45010.c -o 455010
chmod +x 455010
./ 455010

image-20220104133424470

成功提权!

本文作者:sakura
本文链接:https://sakurahack-y.github.io/2022/01/04/Linux提权本地配合内核漏洞演示/
版权声明:本博客所有文章除特殊声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明出处 sakura的博客
提权