Skip to content

Releases: SPuerBRead/shovel

v1.3.1

15 Dec 10:15
@SPuerBRead SPuerBRead
v1.3.1
2862cf8
Compare
Choose a tag to compare
v1.3.1 Latest
Latest

此版本对应no_0492分支,不包含0492的exp,需要用到0492看其他release版本或自己编译master分支

glibc版本2.12,分支具体变化查看readme

Assets 3
Loading

v1.3

29 Nov 14:04
@SPuerBRead SPuerBRead
v1.3
6ad1994
Compare
Choose a tag to compare
v1.3
  • 编译环境
  1. 系统版本:Ubuntu 18.04.4 LTS
  2. 内核版本:4.15.0-180-generic
  • 变化
  1. 修复release_agent exp在没有rdma controller的内核中无法执行逃逸问题,仅在CVE-2022-0492场景下使用rdma,其他情况使用memory
  2. 优化容器cgroup路径识别后的逻辑
  3. k8s、docker环境识别逻辑
Assets 3
Loading

v1.2

21 Aug 09:03
@SPuerBRead SPuerBRead
v1.2
7321b51
Compare
Choose a tag to compare
v1.2
  • 编译环境
  1. 系统版本:Ubuntu 18.04.4 LTS
  2. 内核版本:5.8.0-050800-generic
  • 变化
  1. 增加seccomp、apparmor检查
  2. 优化容器cgroup路径识别后的逻辑
  3. k8s、docker环境识别逻辑
Assets 3
Loading

v1.1

03 Aug 09:58
@SPuerBRead SPuerBRead
v1.1
ddfbee1
Compare
Choose a tag to compare
v1.1
  • 编译环境
  1. 系统版本:Ubuntu 18.04.4 LTS
  2. 内核版本:4.15.0-180-generic
  • 变化
  1. 修复k8s环境识别错误问题
  2. 增加-y参数,跳过交互,避免webshell场景下程序无法执行
Assets 3
Loading

v1.0.0

26 Jul 12:19
@SPuerBRead SPuerBRead
v1.0.0
ca50193
Compare
Choose a tag to compare
v1.0.0
  • 编译环境
  1. 系统版本:CentOS Linux release 8.0.1905
  2. 内核版本:4.18.0-348.7.1.el8_5.x86_64
  • 支持的逃逸方式
  1. release_agent
  2. device_allow
  3. cve-2022-0492
  • 支持的存储驱动
  1. device_mapper
  2. aufs
  3. btrfs
  4. vfs
  5. zfs
  6. overlayfs
  • 支持的利用类型
  1. exec: 在宿主机执行命令
  2. shell: 获取宿主机shell
  3. reverse: 反弹shell
  4. backdoor: 向宿主机植入后门并运行
  • 自动清理攻击痕迹
Assets 3
Loading