脏牛提权复现(CVE-2016-5159)

最新推荐文章于 2024-07-06 15:32:47 发布
最新推荐文章于 2024-07-06 15:32:47 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40671478/article/details/108371889
版权

脏牛提权(CVE-2016-5159)

漏洞原理:
该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。

影响范围:
Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。
查看内核的命令:

uname -a

查看发行版本:

lsb_release –a

脏牛提权注意点:如果服务器上没有gcc编译环境,一定要根据对方服务器内核版本信息挑选与之对应的gcc版本在本地编译.不可随意挑选gcc版本

1.将dirty.c上传至虚拟目录tmp

2.将dirty.c进行编译,生成二进制dirty文件.命令:

gcc -pthread dirty.c -o dirty -lcrypt

在这里插入图片描述

理想三旬、
关注
专栏目录
dirtycow脏牛提权
qq_44881113的博客
09-12 867
漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 以下是主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版本,表示还存在脏牛漏洞 Centos7 /RHEL7 3.10.0-327.36.3.el7 Cetnos6/RHEL6 2.6.32-642.6.2.el6 Ubuntu 16.10 4.8.0-26.28 Ubuntu 16.04 4.4.0-45.66 Ubuntu 14.04
脏牛提权漏洞复现CVE-2016-5159
1匹黑马
02-22 1560
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
vulnhub靶场之Lampiao
最新发布
weixin_45653478的博客
07-06 636
主机IP地址为:192.168.1.15。
脏牛提权cve-2016-5159
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
linux系统漏洞firefart,CVE-2016-5159 利用脏牛漏洞Linux提权复现
weixin_33766046的博客
05-16 280
////This exploit uses the pokemon exploit of the dirtycow vulnerability//as a base and automatically generates a new passwd line.//The user will be prompted for the new password when the binary is run...
CVE-2016-5159 脏牛内核提权
weixin_51339377的博客
04-09 894
Linux内核提权 脏牛提权漏洞 Linux内核的子系统在处理写入时复制至产生了竞争条件 恶意用户可以利用此漏洞来获得高权限 对只读内存映射进行访问 并且在提权的时候 杀毒软件并不会检测到 影响范围: Linux内核>=2.6.22 (2007年发行)开始就受到了影响,直到2016年10月18日才修复 查看内核的版本 uname -a 查看用户的权限 id 进行提权即可 ls ./dirty 漏洞原理: 该漏洞具体为,get_us...
Linux脏牛提权漏洞复现CVE-2016-5195)
小千安全
05-06 675
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
Linux本地提权脏牛漏洞复现(CVE-2016-5195)
qq_51663706的博客
08-04 642
0x0前言 漏洞编号:CVE-2016-5195 漏洞危害:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。 复现环境:攻击机kali 靶机:https://www.vulnhub.com/en
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Pluck靶场 脏牛提权CVE-2016-5195)
b1n的博客
08-26 276
漏洞编号:CVE-2016-5195漏洞名称:脏牛漏洞危害:低权限用户利用该漏洞技术可以在全版本上实现本地提权影响范围:Linux kernel >= 2.6.22 ,并且Android也受影响 < 2016-10-18脏牛漏洞名称的来源:Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2795
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
关于脏牛
weixin_33941350的博客
06-13 531
测试平台:CentOS7.2 编译工具GCC POC地址:https://www.exploit-db.com/exploits/40611/ EXP地址:https://www.exploit-db.com/exploits/40616/ mkdir cowroot cd cowrootwget https://www.exploit-db.com/downl...
脏牛提权CVE-2016-5195
weixin_30902675的博客
05-21 273
gcc -pthread dirtyc0w.c -o dirtyc0w 尝试使用gcc -pthread dirtyc0w.c -o dirtyc0w编译该POC文件 gcc命令是一个编译器套件,可用于编译多种语言源码。 可见编译选项中指定-pthread会附加一个宏定义-D_REENTRANT,该宏会导致libc头文件选择那些thread-safe的实现。-o参数为...
Linux脏牛漏洞提权
weixin_46626159的博客
03-27 6448
Linux脏牛漏洞提权
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1599
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3583
CVE-2016-5159提权的保姆级的教程
脏牛提权
温和的跳跃
01-25 484
本来我在研究docker逃逸的结果看到脏牛提权。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
权限提升-Linux脏牛内核漏洞&SUID&信息搜集
qq_59350385的博客
05-12 658
目录 一、信息搜集 二、Linux 提权 SUID 【漏洞成因】: 【查看suid和guid文件】: 【其他命令】: 【常用提权方式】: namp: find vi/vim less more mv /cp nano awk man wget python perl tcpdump 三、内核漏洞提权演示 【靶标】 【工具】 【提权测试】 一、信息搜集 提权自动化脚本利用 两个信息收集:LinEnum,linuxpricchecker 两个漏洞..
Linux提权脏牛漏洞(CVE-2016-5195)复现
07-28
对于Linux提权脏牛漏洞(CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值