CentOS exploit利用方式是什么

CentOS Exploit常见利用方式及原理

1. Dirty Cow（CVE-2016-5195）漏洞利用

Dirty Cow是Linux内核处理**写时复制（Copy-on-Write）**机制时的竞争条件漏洞，允许低权限用户突破只读内存限制，修改系统关键文件（如/etc/passwd）。
典型利用步骤：

• 下载针对该漏洞的EXP代码（如GitHub上的dirty.c）；
• 使用gcc编译EXP（如gcc -pthread dirty.c -o dirty -lcrypt）；
• 运行编译后的程序，按照提示输入新用户信息（如用户名firefart、密码testtest）；
• EXP会自动备份/etc/passwd（如/tmp/passwd.bak），并在文件中添加具有root权限的新用户（如firefart:fiJIjOetSxcCE:0:0:pwned:/root:/bin/bash）；
• 使用SSH工具以新用户身份登录，通过id命令验证权限（显示uid=0(root)）。

2. CVE-2021-27365（Linux内核Heap Buffer Overflow）漏洞利用

该漏洞存在于SCSI子系统的ISCSI堆缓存溢出中，攻击者可通过构造特殊请求触发堆溢出，进而实现本地权限提升。
典型利用步骤：

• 准备针对该漏洞的EXP工具（如GitHub上的linux-kernel-heap-buffer-overflow-cve-2021-27365项目）；
• 编译并运行EXP程序，利用堆溢出漏洞绕过内核内存保护机制；
• 通过信息泄露获取内核地址空间布局，进一步修改内核内存以提升权限（从普通用户到root）。

3. Dirty Pipe（CVE-2022-0847）漏洞利用

Dirty Pipe是Linux内核pipe子系统的稳定写入漏洞（不同于Dirty Cow的条件竞争），允许非root用户覆盖只读文件（如/etc/passwd或SUID程序）。
典型利用步骤：

• 下载针对该漏洞的EXP脚本（如Dirty-Pipe.sh）；
• 将脚本上传至靶机（如通过Python开启的HTTP服务），并赋予执行权限（chmod +x Dirty-Pipe.sh）；
• 运行脚本，自动备份/etc/passwd（如/tmp/passwd）；
• 修改/etc/passwd中的root用户密码字段（如将root:x:替换为root::，清空密码）；
• 使用su root命令无需密码切换至root用户，完成提权。

4. sudo提权漏洞（CVE-2021-3156）利用

该漏洞存在于sudo程序（版本1.8.9至1.8.23）中，攻击者可通过修改mail程序路径绕过sudo的身份验证，修改/etc/passwd添加root用户。
典型利用步骤：

• 确认靶机sudo版本符合漏洞范围（sudo -V查看版本）；
• 下载针对该漏洞的EXP代码（如GitHub上的CVE-2021-3156.c）；
• 编译EXP（gcc CVE-2021-3156.c -o sudo_exp）；
• 运行EXP（./sudo_exp），按照提示输入当前用户密码；
• EXP会自动修改/etc/passwd，添加具有root权限的新用户（如hacker::0:0:root:/root:/bin/bash）；
• 使用新用户通过su命令切换至root。

5. Pkexec漏洞利用

Pkexec是Linux系统中的setuid程序，用于允许普通用户以管理员权限执行命令。该漏洞源于未正确处理参数数量，导致环境变量被当作命令执行。
典型利用步骤：

• 下载针对该漏洞的EXP代码（如GitHub上的pkexec.c）；
• 编译EXP（gcc pkexec.c -o pkexec_exp）；
• 运行EXP（./pkexec_exp），由于环境变量PATH被篡改，EXP会执行预设的恶意命令（如/bin/bash）；
• 成功获取root权限的shell，通过id命令验证权限。