Linux提权—脏牛漏洞(CVE-2016-5195)复现

最新推荐文章于 2024-05-01 08:57:44 发布
最新推荐文章于 2024-05-01 08:57:44 发布
阅读量1.5k 收藏 6
点赞数 2
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/125101589
版权

脏牛漏洞:
        脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

漏洞范围:

       【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:
CentOS 5.x  32位/64位 
CentOS 6.x  32位/64位  
CentOS 7.x  32位/64位  
CoreOS 717.3.0 64位
Debian 6.x  32位(Debian官方已停止更新,建议使用Debian7、Debian8版本)
Debian 7.x  32位/64位
Debian 8.x  32位/64位
openSUSE 12.3 32位/64位
openSUSE 13.2 64位
SUSE Linux Enterprise Server 11 SP3 64位
SUSE Linux Enterprise Server 12 64位
Ubuntu Server 10.04.1 LTS 32位/64位(Ubuntu官方已停止更新,建议使用Ubuntu 14.04版本)
Ubuntu Server 12.04.1 LTS 32位/64位
Ubuntu Server 14.04.1 LTS 32位/64位

简要分析:

该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

复现:

环境:Vmware虚拟机、ubuntu 14.4.04

环境自己搭建如有小伙伴需要自己搭建环境的可以自行去网上下载

添加用户:testUser,并为tsetUser设置密码

注意:添加用户需要加“-m” 参数,否者用户无家目录

        登录testUser用户查看testUser用户id以及权限

        root的用户组ID是0,testUser的组ID是1002,是普通用户权限

提权:

运行DirtyCow的exp进行漏洞的提权操作

下载exp:

git clone https://github.com/dirtycow/dirtycow.github.io

 进入dirtycow.github.io/ 目录并进行编译

有的编译lpthread不带“-”,不知道怎么成功的,查了资料才知道,gcc编译的选项

gcc dirtyc0w.c -o dirtycow -lpthread

白冷
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脏牛Linux本地提权漏洞复现(CVE-2016-5195Linux、Android、提权)
墨痕诉清风的博客
02-25 894
漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。2.将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt。命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。命令对dirty.c进行编译,生成一个dirty的可执行文件。假设一开始获得的是普通用户bee的权限。命令,即可进行提权
脏牛漏洞CVE-2016-5195复现过程(详细完整版)
qq_40898302的博客
01-19 1296
KaLi 攻击机Linux靶机 靶场实验目的:掌握漏洞利用的方法掌握脏牛漏洞的原理提高对内核安全性的认识。
脏牛提权(靶机复现
tubug的博客
03-26 1691
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛CVE编号是CVE-2016-5195漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令
05-01 144
【代码】2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令。
Linux脏牛漏洞提权
weixin_46626159的博客
03-27 6364
Linux脏牛漏洞提权
Lampiao 脏牛提权(CVE-2016-5195)
m0_64118193的博客
08-30 798
漏洞编号漏洞名称:脏牛提权漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权,获取root权限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,提取码链接:提权文件下载地址,提权码zp3j。...
linux提权之dirtycow
qq_62370574的博客
01-20 953
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
Linux脏牛漏洞提权复现
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5) Web服务: PHP+Apache 环境搭建 第一步,配置yum源,安装PHP 进入yum目录 cd /etc/yum.repos.d/ 创建文件夹a mkdir a 将此目录下的所有文件移动至文件夹a中 mv C* a 创建yum源文件 vim my.repo -- 创建yum源文件,内容如下: [sss] name=my baseurl=file:/media/CentOS_6.5_Fina...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
DirtyCow-EXP:编译好的脏牛漏洞CVE-2016-5195)EXP
05-16
DirtyCow-EXP编译好的脏牛漏洞CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。漏洞详细复现过程请参考:
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
深度分析“大小脏牛漏洞CVE-2016-5195CVE-2017-1000405
VN520的博客
08-17 790
脏牛漏洞(CVE-20165195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞
[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c
人若无名,便可专心练剑
02-21 914
脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
『vulnhub系列』lampiao渗透—脏牛提权(CVE-2016-5195)
good good study
03-20 4609
vulnhub里面的一个靶场,涉及到drupal7 cms远程代码执行漏洞CVE-2018-7600)和脏牛提权。 该脚本会自动检测linux下可能存在的提权漏洞
DirtyCow(脏牛漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞Linux 内核的内存子...
linux利用脏牛提权
a1262443306的博客
04-18 1190
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
Linux提权脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值