exp-linux 提权 ·

Ubuntu本地提权漏洞(CVE-2017-16995)的注意问题

现象。因为cred结构体的偏移量可能因为内核版本不同、内核编译选项不同而出现差异,作者给的exp偏移量是写死的,所以exp里面对应的偏移地址也要改一下。以下方法可以算出不同内核版本默认编译选项下的cred偏移地址

源代码注释头有说到:

就是它:CRED_OFFSET=0x5f8

一般提权我们都在/tmp下操作,新建2个文件:

1、Makefile:

2、getCredOffset.c

make一下,生成getCredOffset.ko,执行insmod getCredOffset.ko,然后新开一个命令行执行dmesg | grep "cred offset",OK了,把得到的offset替换到exp里面。

然后编译执行即可:

exp下载

参与评论