ubuntu – ChaBug安全

Ubuntu Dirty Sock 本地权限提升 CVE-2019-7304

Y4er — Sat, 06 Jul 2019 17:05:54 +0000

在2019年1月，由于snapd API中的错误，多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304

漏洞原因

默认情况下，Ubuntu附带了snapd，但是如果安装了这个软件包，任何发行版都应该可利用。运行以下命令，如果你snapd是2.37.1或更高，你是安全的。

$ snap version

snap 2.34.2

snapd 2.34.2

series 16

ubuntu 16.04

kernel 4.15.0–29–generic

影响版本

Ubuntu 18.10
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS

漏洞利用

poc链接：https://github.com/initstring/dirty_sock

方法一

先在Ubuntu SSO创建账号，然后本地生成密钥：

1

ssh–keygen –t rsa –C “”

然后把当前用户下/.ssh/目录下的id_rsa.pub（公钥）拷到你账户的ssh-keys中。

执行第一个poc

1

python3 dirty_sockv1.py –u “you@yourmail.com” –k “id_rsa的路径”

出现错误，因为没有开启ssh服务。

1

sudo apt install openssh–server

重新执行下

如果成功，sudo -i即可获取root权限。

方法二

直接执行poc

1

python3 ./dirty_sockv2.py

如果成功，会创建一个账号密码都为dirty_sock的用户，su命令切换过去，然后通过sudo就可以切换为root了。

如果遇到了No passwd entry for user 'dirty_sock'的问题，则查看下图中的任务进度，等到doing任务执行完之后再进行尝试，如果仍不行，请使用方法一。

参考链接

https://usn.ubuntu.com/3887-1/

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SnapSocketParsing

https://github.com/initstring/dirty_sock

Ubuntu配置java环境

Y4er — Tue, 08 May 2018 16:18:42 +0000

装了ubunu各种环境都得自己动手来，然后Ubuntu的openjdk还是垃圾东西，简直不能用，很多都打不开，然后百度找了几篇文章，总结如下。

Ubuntu 16.04安装Java JDK

Java JDK有两个版本，一个开源版本Openjdk，还有一个oracle官方版本jdk。下面记录在Ubuntu 16.04上安装Java JDK的步骤。

安装openjdk

更新软件包列表：

$ sudo apt-get update

安装openjdk-8-jdk：

$ sudo apt-get install openjdk-8-jdk

查看java版本：

$ java -version

安装oracle Java JDK

首先，安装依赖包：

$ sudo apt-get install python-software-properties

添加仓库源：

$ sudo add-apt-repository ppa:webupd8team/java

更新软件包列表：

$ sudo apt-get update

安装java JDK：

$ sudo apt-get install oracle-java8-installer

安装过程中需要接受协议：

查看java版本：

$ java -version

如果你同时安装了以上两个版本，你可以自由的在这两个版本之间切换。执行：

$ sudo update-alternatives --config java

前面带星号的是当前正在使用的java版本，键入编号选择使用哪个版本。

编辑/etc/profile，在文件尾添加java环境变量：

$ sudo vim /etc/profile
＃ 如果使用oracle java
export JAVA_HOME="/usr/lib/jvm/java-8-oracle/jre/bin"
# 如果使用openjdk
export JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64/jre/bin"

OK，在Ubuntu 16.04上安装java完成。

入坑ubuntu18.04之各种bug解决方案

Y4er — Sat, 05 May 2018 11:37:00 +0000

ubuntu贼好用@(捂嘴笑)

安装

下载桌面版镜像点我ubuntu 18.04直连下载
使用U盘操作系统安装工具- Universal USB Installer最新版将iso镜像写入到u盘里，下一步下一步就行了。

开机进入u盘，如果你有两张显卡（集成显卡+N卡），可能会卡在启动logo，这需要在开机时install ubuntu选项按下e键，在quiet splash后面加上 nomodeset注意有一个空格，然后进入就可以安装了。

优化

装显卡驱动

不装驱动的话会出现各种bug，这个必须装。
1.禁用nouveau驱动
使用下面命令行打开文件

sudo nautilus

找到/etc/modprobe.d/blacklist.conf这个路径下的blacklist.conf文件
用gedit打开blacklist.conf并在在文件末尾添加如下几行：

blacklist vga16fb
blacklist nouveau
blacklist rivafb
blacklist rivatv
blacklist nvidiafb

保存

2.更新一下内核

sudo update-initramfs -u

3.重启系统
修改后需要重启系统确认nouveau是否已经被屏蔽掉，使用lsmod命令查看：

lsmod | grep nouveau

4.安装NVIDIA驱动

使用如下命令添加Graphic Drivers PPA

sudo add-apt-repository ppa:graphics-drivers/ppa
sudo apt-get update

寻找合适的驱动版本

ubuntu-drivers devices

找到有recommended（推荐）就是要下载的驱动版本,记下版本数字

安装NVIDIA driver

sudo apt-get install nvidia-384

安装完成后重启

sudo reboot

重启系统后，执行下面的命令查看驱动的安装状态显示安装成功

sudo nvidia-smi

到这里安装就算完成了，你可以进入/usr/share/applications/目录下找到软件图标，把它复制粘贴到桌面就行了

安装TIM

使用corssover安装，直接在官网下载安装包，缺什么依赖装什么就行了。
因为这个软件是付费的，我在这分享一个破解补丁
链接: https://pan.baidu.com/s/1Z-y_TbeChzBsh9WIwLqGyQ 密码: a852

sudo mv /opt/cxoffice/lib/wine/winewrapper.exe.so /opt/cxoffice/lib/wine/winewrapper.exe.so.bak
sudo cp winewrapper.exe.so /opt/cxoffice/lib/wine/

安装好tim可能会乱码，找一个中文的ttf字体然后扔到/opt/cxoffice/share/wine/fonts目录就行了。
如果无法输入密码，按win+空格切换为原生的输入法再输入就ok。

已知bug

TIM没声音，无法记住密码
主题有时候重启会乱
笔记本费电贼快#(无奈)

metasploit 5 docker 镜像

Y4er — Wed, 18 Apr 2018 12:43:00 +0000

基于 ubuntu x86

dockerhub

拉取

docker pull x1r0z/msf5

启动 msf 的时候如果爆这些错误就重启数据库

FATAL: the database system is starting up
FATAL: the database system is shutting down

重启

service postgresql stop
service postgresql start

更新的话用 git pull

Ubuntu提权exp

Y4er — Fri, 16 Mar 2018 21:51:43 +0000

V@1n3R大咖复现的

链接: https://pan.baidu.com/s/1EseuV0RRtS7MYIDK03uhYw 密码: hfxv