对于 IT 安全课程,我想向学生演示权限提升。为此,我查看exploit/linux/local了 Metasploit 框架中的列表,发现(其中包括)exploit/linux/local/sock_sendpage2009 年 8 月。
从 2009 年 4 月起,我使用 32 位 Ubuntu Server 9.04 ( http://old-releases.ubuntu.com/releases/9.04/ubuntu-9.04-server-amd64.iso )设置了一个 VM 。uname -r给了我2.6.28-11-generic. 根据漏洞利用说明
相信自 2001 年 5 月以来的所有 Linux 2.4/2.6 版本都受到影响:2.4.4 到并包括 2.4.37.4;2.6.0 至并包括 2.6.30.4
所以看起来我设置的Ubuntu服务器应该适合演示。但是,我无法让它工作。
我在服务器上添加了一个(普通)用户并且 SSH 访问有效。在 Metasploit 框架中,我可以使用auxiliary/scanner/ssh/ssh_login. 但是,当我运行漏洞利用时,我得到
[*] Writing exploit executable to /tmp/mlcpzP6t (4069 bytes)
[*] Exploit completed, but no session was created.
我没有得到任何进一步的信息,即使设置DEBUG_EXPLOIT为 true。/tmp是写的,同样来自 Metasploit SSH 会话:
$ …