CentOS exploit如何被利用

CentOS Exploit的常见利用方式及原理
CentOS系统中，exploit（漏洞利用代码）的利用通常基于系统或应用程序的已知漏洞，通过构造恶意输入触发漏洞，实现权限提升或远程控制。以下是几种典型的利用方式及具体步骤：

1. 内核漏洞利用：Dirty Cow（CVE-2016-5195）

Dirty Cow是Linux内核处理**写时拷贝（Copy-on-Write）**机制时的条件竞争漏洞，允许低权限用户修改只读内存映射，进而提升至root权限。
利用步骤：

• 下载针对CentOS内核版本的EXP代码（如GitHub上的dirty.c）；
• 使用gcc -pthread dirty.c -o dirty -lcrypt编译EXP；
• 执行./dirty并设置新密码（如testtest），EXP会自动备份/etc/passwd并修改其中的用户权限（将普通用户添加至root组）；
• 使用su firefart切换至高权限用户，完成提权。

2. SUID程序漏洞利用：计划任务通配符注入

CentOS系统中，**SUID（Set User ID）**程序以文件所有者权限运行，若计划任务（cron）配置不当（如使用通配符*），攻击者可通过构造特殊文件名劫持命令执行。
利用步骤：

• 找到root权限运行的cron任务（如crontab -l查看系统级任务）；
• 在cron任务调用的目录（如/opt/cron_test）创建恶意文件（如--checkpoint-action=exec=/tmp/malicious.sh），文件名包含特殊参数；
• 当cron执行任务时，会将恶意文件名误认为命令参数，执行/tmp/malicious.sh中的恶意代码（如/bin/bash），实现提权。

3. Polkit漏洞利用：CVE-2021-3560

Polkit（原PolicyKit）是Linux系统权限管理框架，CVE-2021-3560漏洞允许本地用户通过构造恶意请求绕过权限验证，执行任意命令。
利用步骤：

• 下载针对CentOS 8/RHEL 8的EXP代码（如GitHub上的CVE-2021-3560.py）；
• 使用python3 CVE-2021-3560.py执行EXP，自动触发漏洞并提升至root权限；
• 成功后可通过id命令验证权限（显示uid=0(root)）。

4. PwnKit漏洞利用：CVE-2021-4034

PwnKit是Polkit的本地权限提升漏洞，影响CentOS 6/7/8等多个版本，允许普通用户通过构造恶意输入执行任意命令。
利用步骤：

• 下载EXP代码（如GitHub上的cve-2021-4034-poc.c）；
• 使用gcc cve-2021-4034-poc.c -o cve-2021-4034-poc编译；
• 执行./cve-2021-4034-poc，自动获取root权限；
• 提权后可执行passwd root修改root密码或上传木马。

5. Dirty Pipe漏洞利用：CVE-2022-0847

Dirty Pipe是Linux内核管道子系统的漏洞，允许低权限用户修改管道中的数据，进而篡改SUID程序的执行流程。
利用步骤：

• 下载EXP代码（如GitHub上的dirtypipez.c）；
• 使用gcc dirtypipez.c -o dirtypipez编译；
• 找到具有SUID权限的可执行文件（如/bin/su，通过find / -perm -u=s -type f 2>/dev/null查找）；
• 执行./dirtypipez /bin/su，自动修改/bin/su的执行流程，获取root权限。

6. 应用层漏洞利用：Apache Shiro默认配置漏洞

Apache Shiro是Java安全框架，若配置不当（如使用默认的rememberMe加密密钥），攻击者可通过构造恶意Cookie获取服务器控制权限。
利用步骤：

• 检测目标系统是否使用Apache Shiro（通过响应头X-Powered-By: Apache Shiro）；
• 使用公开的EXP工具（如shiro-exploit.py）生成恶意Cookie；
• 通过Burp Suite等工具发送携带恶意Cookie的请求，获取服务器shell；
• 进一步提权至root（如通过sudo -l查找可提权命令）。

注意事项

• 未经授权利用系统漏洞属于违法行为，可能导致法律责任；
• 合法用途需获得系统所有者许可，并在测试环境中进行；
• 防御措施：定期更新系统补丁（如yum update）、限制SUID程序权限（chmod u-s /path/to/program）、避免使用通配符的cron任务。