Linux脏牛提权漏洞复现(CVE-2016-5195)

最新推荐文章于 2025-02-22 20:28:47 发布
最新推荐文章于 2025-02-22 20:28:47 发布
阅读量872 收藏 1
点赞数
文章标签: linux 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35258863/article/details/130517742
版权
本文详细介绍了Linux脏牛漏洞(CVE-2016-5195)的复现过程,包括受影响的Linux内核版本、漏洞靶场的搭建、复现步骤和修复建议。通过漏洞检测和利用,最终成功获取了root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TOC

0x001 脏牛dcow提权是什么?

脏牛漏洞(Dirty COW),也被称为DCOW,漏洞编号CVE-2016-5195,是Linux内核中存在的一个本地提权漏洞。攻击者可以利用该漏洞来提升非特权用户的权限,从而获得管理员权限

0x002 受影响版本

Linux内核版本2.6.22至4.8,其中包括常见的Linux发行版,如Ubuntu、Debian、Fedora、Red Hat Enterprise Linux(RHEL)、CentOS等

0x003 漏洞靶场搭建

使用vulnhub靶场 下载地址:https://www.vulnhub.com/entry/lampiao-1,249/

下载解压出来后有一个ovf格式,导入即可

image-20230505222239096

0x004 复现步骤

1.漏洞发现

靶场在vlhub下载

打开kali 使用nmap进行扫描

sudo nmap 192.168.8.0/24

最低0.47元/天 解锁文章
小千安全
关注
漏洞复现CVE-2016-5195 DirtyCow
李火火的安全圈
03-10 8763
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
Linux本地漏洞复现(CVE-2016-5195Linux、Android、)
墨痕诉清风的博客
02-25 995
漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。2.将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt。命令查看linux内核信息,发现在漏洞范围内,可以进行测试。命令对dirty.c进行编译,生成一个dirty的可执行文件。假设一开始获得的是普通用户bee的限。命令,即可进行
CVE-2016-5195 复现记录
CoLin的pwn小屋
03-03 1724
Dirty COW——CVE-2016-5195 复现与分析
DirtyCow(漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞Linux 内核的内存子...
LinuxDirty COW CVE-2016-5195 ()
最新发布
2303_78851087的博客
02-22 529
LinuxDirty COW CVE-2016-5195 ()
Linux漏洞复现
wangyuxiang946的博客
07-22 2万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
(靶机复现
tubug的博客
03-26 4201
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号CVE编号是CVE-2016-5195漏洞危害低限用户利用该漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
Linux漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2129
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
Linux漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 漏洞 exp1复现: exp2复现漏洞 漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
DirtyCow漏洞复现CVE-2016-5195)1
08-08
(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Linux漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 761
漏洞复现LinuxCVE-2016-5195 vulnhub)
新版Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
复现以及如何得到一个完全交互的shell1
08-03
1、上传EXP,注意上传到/tmp 这种可读可写的件夹 1、在攻击机上开启nc监听 1、添加户,先adduser命令添加个普通户,命令如下: 2、赋予ro
DirtyCow漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2933
本文以vulnhub靶场中的lampiao为例复现漏洞
漏洞复现- - -CVE-2016-5195 Dirty Cow漏洞
weixin_67503304的博客
11-02 4901
本文主要讲解了漏洞全过程及其修复建议。
漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 745
漏洞可以让低限的用户通过该漏洞完成本地取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root限的shell ./dcow -s ...
漏洞复现CVE-2016-5195
whojoe的博客
03-04 1100
漏洞复现CVE-2016-5195)环境准备环境webshell来进行操作无webshell机器出网机器不出网EXP1EXP2 环境准备 查看系统版本并且添加用户 uname -a 切换用户 环境 webshell来进行操作 只需要通过webshell在/tmp目录下写入文件即可 无webshell 机器出网 例如机器出网,但是只能执行命令,那么就需要使用命令来下载 机器不出网 这种比较麻烦,通过echo逐行写入即可 这里使用无webshell,但是目标出网的方法 可以使用github,也可以使
dirtycow 漏洞复现 (CVE-2016-5195)
box
10-29 1169
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:(Dirty COW) 漏洞危害:低限用户利用该漏洞技术可以在全版本Linux系统上实现本地 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
CVE复现NO.00001】“漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 4250
CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
Linux漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux漏洞CVE-2016-5195),我可以为你供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现漏洞的一般步骤: 1. 确认你的系统受到漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的限,以实现效果。 4. 检查是否成功。你可以尝试运行一个需要超级用户限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值