Статья Root-Exploit Linux

Привет! В этой статье я хочу показать небольшой скрипт, который поможет получить root – права, на уязвимой машине.

upload_2017-5-24_21-16-3.png


Список уязвимых ядер:

· Linux Kernel 2.6 Linux Kernel 2.6.0 Linux Kernel 2.6.10 Linux Kernel 2.6.11 Linux Kernel 2.6.13 Linux Kernel 2.6.17 Linux Kernel 2.6.17.4 Linux Kernel 2.6.18 Linux Kernel 2.6.18-20 Linux Kernel 2.6.19 Linux Kernel 2.6.22 Linux Kernel 2.6.23 Linux Kernel 2.6.24 Linux Kernel 2.6.24.1 Linux Kernel 2.6.27 Linux Kernel 2.6.28 Linux Kernel 2.6.29 Linux Kernel 2.6.30 Linux Kernel 2.6.30.1 Linux Kernel 2.6.31 Linux Kernel 2.6.31.5 Linux Kernel 2.6.32 Linux Kernel 2.6.34-rc3 Linux Kernel 2.6.36 Linux Kernel 2.6.36-rc8 Linux Kernel 2.6.37 Linux Kernel 2.6.39 Linux Kernel 2.6.7-rc3 Linux Kernel 2.6.9 Linux Kernel 2.6.x

· Linux Kernel 3.0 Linux Kernel 3.11 Linux Kernel 3.13 Linux Kernel 3.13.0 Linux Kernel 3.13.2 Linux Kernel 3.14.5 Linux Kernel 3.14-rc1 Linux Kernel 3.15-rc4 Linux Kernel 3.19 Linux Kernel 3.2.0-23 Linux Kernel 3.2.2 Linux Kernel 3.3 Linux Kernel 3.3.5 Linux Kernel 3.4 Linux Kernel 3.5.0-23 Linux Kernel 3.7.10 Linux Kernel 3.7.6 Linux Kernel 3.8 Linux Kernel 3.9 Linux Kernel 3.x Linux Kernel 3.x.x

· Linux Kernel 4.3.3 Linux Kernel 4.4.0 Linux Kernel 4.4.0-21 Linux Kernel 4.4.1 Linux Kernel 4.4.x Linux Kernel 4.6.2 Linux Kernel 4.8 0 Linux Kernel 4.8.0.

Скачивание:

> git clone https://github.com/nilotpalbiswas/Auto-Root-Exploit

> cd Auto-Root-Exploit

upload_2017-5-24_21-16-25.png


Проверка версии ядра:

> uname –r


upload_2017-5-24_21-16-47.png


Как видно, Kali Linux 2017.1 не попадает в список уязвимых.

Использование:

> bash autoroot.sh

К сожалению, под рукой не оказалось уязвимой машины, скоро попробую и отпишусь ниже. Пока, на этом все спасибо за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!