Menu

Tag Archives: Linux提权

Ubuntu 16.04.4 exploit (tested on 4.4.0-116-generic )
我看到最近出的linux内核提权exp,立刻去官网下载了一个最新版本的16.04.4(时间:20180319) 内核:4.13.0-36 二话不说测试一下这个EXP,估计是失败的,内核版本太高,补丁肯定打了。 然后看一下EXP里面测试的内核版本,4.4.0-116。 果断去下载一个内核,换个姿势 再来一次。 [...]
Linux提权CVE-2016-0728漏洞的分析和利用
漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在,但Perception Point团队声称近期才发现这个漏洞,目前已经提交至内核安全团队,后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux [...]
Double Free浅析
最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关double [...]
2.6.9-42.ELsmp localroot EXP
今天而然又遇到一个古老的内核2.6.9-42.ELsmp 翻一下exp貌似我有.       下载地址: 传送门
CVE-2015-1328 Ubuntu本地提权漏洞
由于特定情况下创建文件时的权限检查bug,Ubuntu操作系统曝本地权限提升漏洞,影响Ubuntu 12.04、14.04、14.10、15.04版本。目前Ubuntu官方已经修复了该漏洞。 漏洞原理及影响版本 安全研究员Philip [...]
2.6.18-194 exploit
废话不多说,直接上exploit x64编译好的下载地址: 2.6.18-194   以下是源码:   /* Ac1dB1tch3z Vs Linux Kernel x86_64 0day Today is a sad day.. R.I.P. Tue, 29 Apr 2008  /  [...]
CVE-2014-0196 Linux kernel <= v3.15-rc4
/* * CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race * condition * * Slightly-less-than-POC privilege escalation exploit * For [...]