0x0前言
漏洞编号:CVE-2016-5195
漏洞危害:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。
复现环境:攻击机kali 靶机:https://www.vulnhub.com/entry/lampiao-1,249/ 攻击机与靶机于同一局域网
0x1信息收集
获取网段为192.168.0.xxx
nmap扫靶机ip
nmap 192.168.0.0/24
获取靶机ip192.168.105
扫端口
nmap -p1-65535 192.168.0.105