文件名称:debugfs-backdoor:使用debugfs的PoC代码将文件存储在内存中并执行它们
文件大小:19KB
文件格式:ZIP
更新时间:2024-06-06 02:57:04
C
在内存RCE中滥用debugfs 此仓库包含的代码演示了在可加载内核模块中使用debugfs和netfilter执行代码的方法。 概述 debugfs是一个易于使用的基于RAM的文件系统,专门用于内核调试。 它与2.6.10-rc3版本一起发布,由Greg Kroah-Hartman编写。 Netfilter是Linux内核中的一个框架,它允许内核模块在内核的网络堆栈中注册称为钩子的回调函数。 debugfs和Netfilter都有非常合法的用途(与非恶意软件无关)。 debugfs显然提供了调试目的,同时还将信息从内核暴露给用户空间。 Netfilter通常用于实现数据包的过滤或修改规则。 那些熟悉iptables可能会发现将其实现为自定义的Netfilter模块很有趣。 debugfs图表 存在:第一次加载时是否存在/ sys / kernel / debug /? 挂载:/
【文件预览】:
debugfs-backdoor-master
----client()
--------example.py(93B)
--------client.c(3KB)
--------Makefile(173B)
----backdoor()
--------nfhook.c(2KB)
--------debugfs.c(1KB)
--------backdoor.h(1KB)
--------state.c(2KB)
--------init.c(248B)
--------Makefile(299B)
----LICENSE(34KB)
----README.md(2KB)