脏牛Dirty漏洞复现

最新推荐文章于 2023-08-18 18:42:38 发布
最新推荐文章于 2023-08-18 18:42:38 发布
阅读量2k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mh_26688/article/details/88845616
版权

漏洞范围:
Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复)
危害:
低权限用户利用该漏洞可以在众多Linux系统上实现本地提权
简要分析:
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。
测试过程(EXP):
本次环境使用VM-Kali Linux虚拟机进行测试。
假设一开始获得的是普通用户test的权限。
1.新建用户test
sudo adduser test
pwd:asd123
在这里插入图片描述

2.使用uname -a命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。
在这里插入图片描述
3.登出root用户,使用test用户登录。
使用gcc -pthread dirty.c -o dirty -lcrypt命令对桌面上的dirty.c进行编译。
在这里插入图片描述
4.生成一个dirty的可执行文件。
执行./dirty 密码命令,即可进行提权。
在这里插入图片描述
5.使用上图中的账号firefart,密码qwer1234查看是否获取root权限
在这里插入图片描述
以上过程借鉴于:
https://www.jianshu.com/p/df72d1ee1e3e
https://blog.csdn.net/wanzt123/article/details/81879680

mh_26688
关注
专栏目录
漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 8106
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
DirtyCow(脏牛漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1058
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
复现dirtycow——CVE-2016-5195
公众号shadow sock7
03-10 2149
又来复习了一下dirtycow,于是从我的U盘里载入了一个新的ubuntu-14.04-server,我想一定不要upgrade,不然就没有漏洞环境了。 然后我把ubuntu-14.04-server装好在我Mac里的VMWare之后,由于想要得到PoC的可执行文件,必须先用gcc对其进行编译,然而默认ubuntu最开始是没有gcc的,而且我想sudo apt-get install gcc也发现
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 717
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2800
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
脏牛提权复现以及如何得到一个完全交互的shell1
08-03
为了复现脏牛漏洞,首先需要一个符合条件的环境,如CentOS 6。然后,可以安装Apache和PHP来模拟Web服务器环境。通过`yum -y install httpd php`安装这两个组件,并使用`service httpd start`启动HTTP服务。确保80...
【CVE复现NO.00001】“脏牛漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3953
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
DirtyCow-EXP:编译好的脏牛漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
CVE-2016-5195 漏洞利用代码dirtyc0w.c
05-12
利用CVE-2016-5195漏洞,在 ubuntu-14.04.5-desktop-amd64系统中,本地普通用户可以通过提权获取root权限
脏牛漏洞合集
SHELLCODE_8BIT的博客
12-22 451
9.CVE-2016-5195(脏牛)内核提权漏洞分析 - bmjoker - 博客园 JenI's Blog (jenisec.org) CVE-2016-5195/dcow.cpp at master · gbonacini/CVE-2016-5195 · GitHubLinux提权—脏牛漏洞(CVE-2016-5195)_谢公子的博客-CSDN博客_脏牛漏洞
脏牛漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 690
脏牛漏洞可以让低权限的用户通过该漏洞完成本地提取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root权限的shell ./dcow -s ...
脏牛提权漏洞复现(CVE-2016-5159)
1匹黑马
02-22 1562
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
深度分析“大小脏牛漏洞:CVE-2016-5195和CVE-2017-1000405
最新发布
VN520的博客
08-18 789
脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4780
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
linux “大脏牛漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5184
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞...
提权_Linux 脏牛漏洞提权 【Vulnhub靶场 Lampiao】
草木
12-07 3318
1.nmap 扫描主机 扫描同网段存活主机 扫描目标主机开放端口,扫描到开放了1898端口 nmap -p1-65535 192.168.61.138 2.发现web网站,搜集利用漏洞 通过开放的1898端口进入网站,看到目标网站,发现网站cms是drupal msf 搜索drupal漏洞,使用可利用漏洞进行攻击 >search drupal >use exploit/unix/webapp/drupal_drupalgeddon2 >set rhosts 192.
Linux脏牛漏洞复现:获取完全交互的shell
脏牛漏洞(CVE-2016-5195),也被称为Dirty COW,是一个在Linux内核中存在长达9年的严重安全漏洞。它最早出现在2007年的内核版本中,并在2016年10月18日被公开并修复。这个漏洞源于内核中的get_user_page函数在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值