• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Root-Exploit Linux

Привет! В этой статье я хочу показать небольшой скрипт, который поможет получить root – права, на уязвимой машине.

upload_2017-5-24_21-16-3.png


Список уязвимых ядер:

· Linux Kernel 2.6 Linux Kernel 2.6.0 Linux Kernel 2.6.10 Linux Kernel 2.6.11 Linux Kernel 2.6.13 Linux Kernel 2.6.17 Linux Kernel 2.6.17.4 Linux Kernel 2.6.18 Linux Kernel 2.6.18-20 Linux Kernel 2.6.19 Linux Kernel 2.6.22 Linux Kernel 2.6.23 Linux Kernel 2.6.24 Linux Kernel 2.6.24.1 Linux Kernel 2.6.27 Linux Kernel 2.6.28 Linux Kernel 2.6.29 Linux Kernel 2.6.30 Linux Kernel 2.6.30.1 Linux Kernel 2.6.31 Linux Kernel 2.6.31.5 Linux Kernel 2.6.32 Linux Kernel 2.6.34-rc3 Linux Kernel 2.6.36 Linux Kernel 2.6.36-rc8 Linux Kernel 2.6.37 Linux Kernel 2.6.39 Linux Kernel 2.6.7-rc3 Linux Kernel 2.6.9 Linux Kernel 2.6.x

· Linux Kernel 3.0 Linux Kernel 3.11 Linux Kernel 3.13 Linux Kernel 3.13.0 Linux Kernel 3.13.2 Linux Kernel 3.14.5 Linux Kernel 3.14-rc1 Linux Kernel 3.15-rc4 Linux Kernel 3.19 Linux Kernel 3.2.0-23 Linux Kernel 3.2.2 Linux Kernel 3.3 Linux Kernel 3.3.5 Linux Kernel 3.4 Linux Kernel 3.5.0-23 Linux Kernel 3.7.10 Linux Kernel 3.7.6 Linux Kernel 3.8 Linux Kernel 3.9 Linux Kernel 3.x Linux Kernel 3.x.x

· Linux Kernel 4.3.3 Linux Kernel 4.4.0 Linux Kernel 4.4.0-21 Linux Kernel 4.4.1 Linux Kernel 4.4.x Linux Kernel 4.6.2 Linux Kernel 4.8 0 Linux Kernel 4.8.0.

Скачивание:

> git clone https://github.com/nilotpalbiswas/Auto-Root-Exploit

> cd Auto-Root-Exploit

upload_2017-5-24_21-16-25.png


Проверка версии ядра:

> uname –r


upload_2017-5-24_21-16-47.png


Как видно, Kali Linux 2017.1 не попадает в список уязвимых.

Использование:

> bash autoroot.sh

К сожалению, под рукой не оказалось уязвимой машины, скоро попробую и отпишусь ниже. Пока, на этом все спасибо за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!