brant-ruan
commented
2 years ago @Gettingdone 可以把你的测试环境信息、测试过程步骤在这里贴一下
Closed Gettingdone closed 2 years ago
brant-ruan
commented
2 years ago @Gettingdone 可以把你的测试环境信息、测试过程步骤在这里贴一下
Gettingdone
commented
2 years ago 我找到问题了,是我glibc版本搞错了。哎,给大佬添麻烦啦,万分感谢
brant-ruan
commented
2 years ago @Gettingdone 客气~我原来根据上面的步骤推测可能是breakout脚本没有chmod加执行权限,libnss的版本可能不会影响,我后来在本地测试的也是用27去替换31的nss库,没问题。您也可以参考Metarget仓库中的相关writeup。
Gettingdone
commented
2 years ago 好的,我刚发现这个问题,怕打扰您了,就关闭issue了,正在试,谢谢啦
Gettingdone
commented
2 years ago 我刚试完,是breakout的权限问题,27和31的nss库都可以,再次表示感谢哈哈哈哈
问题定位: 在files-service.c文件中加入payload后重新编译,将生成的恶意动态链接库拷贝进容器相关目录。 可以看到的现象: original_libnss_files.so.2从容器的根目录中移除了,说明payload中rename(ORIGINAL_LIBNSS, LIBNSS_PATH);执行过了 但是容器内部没有发现挂载的/host_fs 尝试: 尝试过重新编译生成恶意链接库,还是一样的现象 无法定位问题,不知道是链接库制作问题还是其他原因,大佬能把您当时复现的链接库上传给我试下嘛?