前言
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。 在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。
CVE-2016-5195
内核漏洞因为涉及的范围比较多,作为入门就以最著名的CVE-2016-5195(脏牛漏洞)来作为演示:
dirtycow-exp: github.com/gbonacini/C…
dirtycow-检测脚本: github.com/aishee/scan…
简单简述一下它的原理:Linux内核的内存子系统在处理写入复制(copy-on-write, COW )时产生了竞争条件(race condition) 。攻击者可利用此