使用硬件断点攻击技术演示 Linux 内核本地提权 (LPE)。-网络攻防学习社区-安全圈子-FancyPig's blog

使用硬件断点攻击技术演示 Linux 内核本地提权 (LPE)。

Sec-Labs徽章-备受瞩目-FancyPig's blog等级-LV8-FancyPig's blog2个月前发布
6790

项目地址

https://github.com/veritas501/hbp_attack_demo

hbp_attack demo

参考P0博客:https://googleprojectzero.blogspot.com/2022/12/exploiting-CVE-2022-42703-bringing-back-the-stack-attack.html

搓了个vuln module,假装我们有个内核任意地址写的原语,但开了kaslr暂时没有地址泄露。

于是可以借助cpu_entry_area不参与kaslr随机化的特性和硬件断点可以在内核态触发的特性,完成内核栈上kaslr和canary的泄露并通过ROP攻击提权。

思路我有点懒的写,建议直接看原文和代码(有机会应该会补)。

 

ad1a1b7183235018

 

Linux漏洞工具分享漏洞分享
评分
欢迎为他评分
分享
请登录后发表评论

    没有回复内容

本文作者
用户封面
Sec-Labs的头像-FancyPig's blog
GattFuzz 是一款针对BLE Gatt接口的模糊测试工具。
杀死受反恶意软件保护的进程(BYOVD)
全新理解的下一代目录爆破工具 | spray
OSINT自动化工具,面向黑客。
Arsenal是一个快速的黑客程序清单和启动器。
一个用于攻击和防御安全目的的 Azure AD 工具集合。
分享
网络攻防学习-FancyPig's blog

网络攻防学习

分享网络攻防学习的全部资料
发布
帖子
1433
互动
3134
阅读
27.6W+
本版版主
随便看看

更多圈子

扫码添加微信-FancyPig's blog
在手机上浏览此页面
发布文章发布帖子