DirtyCow漏洞复现(新、脏牛、大脏牛、Linux、Android、提权)

已于 2022-08-26 10:11:46 修改
阅读量2.5k 收藏 4
点赞数
分类专栏: 渗透常识研究 文章标签: android linux android studio
于 2021-02-25 13:28:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/114069743
版权
渗透常识研究 专栏收录该内容
179 篇文章 88 订阅 ¥29.90 ¥99.00
订阅专栏
本文详细介绍了Linux内核的DirtyCow漏洞,该漏洞允许低权限用户提权至root。内容包括Linux上的复现步骤,如创建用户、运行EXP进行提权。此外,还讲解了在Android环境下如何使用NDK编译EXP并进行提权的实验,涉及Android 4.4、6.0.1和5.1.1系统的复现过程。
摘要由CSDN通过智能技术生成

影响范围:linux kernel >=2.6.22 被引入,直到2018年linux kernel 4.8.3, 4.7.9, 4.4.26 之后才被彻底

exp

// EDB-Note: Compile:   g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
// EDB-Note: Recommended way to run:   ./dcow -s    (Will automatically do "echo 0 > /proc/sys/vm/dirty_writeback_centisecs")
//
// -----------------------------------------------------------------
// Copyright (C) 2016  Gabriele Bonacini
//
// This program is free software; you can redistribute it and/or modify
// it under the terms of the GNU General Public License as published by
// the Free Software Foundation; either version 3 of the License, or
// (at your option) any later version.
// This program is
了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
脏牛提权
温和的跳跃
01-25 488
本来我在研究docker逃逸的结果看到脏牛提权。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
DirtyCow脏牛漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞Linux 内核的内存子...
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
脏牛漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 690
脏牛漏洞可以让低权限的用户通过该漏洞完成本地提取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root权限的shell ./dcow -s ...
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1058
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最的10月补丁...
脏牛提权漏洞复现(CVE-2016-5159)
1匹黑马
02-22 1563
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
脏牛漏洞复现(CVE-2016-5195)
whojoe的博客
03-04 1030
脏牛漏洞复现(CVE-2016-5195)环境准备环境webshell来进行操作无webshell机器出网机器不出网EXP1EXP2 环境准备 查看系统版本并且添加用户 uname -a 切换用户 环境 webshell来进行操作 只需要通过webshell在/tmp目录下写入文件即可 无webshell 机器出网 例如机器出网,但是只能执行命令,那么就需要使用命令来下载 机器不出网 这种比较麻烦,通过echo逐行写入即可 这里使用无webshell,但是目标出网的方法 可以使用github,也可以使
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2805
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
DirtyCow-EXP:编译好的脏牛漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 8117
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
Linux脏牛(DirtyCow-CVE-2016-5195)本地提权漏洞复现
玄道的网安博客
11-27 820
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 Linux kernel 2.x至4.8.3之前的4.x版本中的mm/gup.c文件存在竞争条件问题漏洞,该漏洞源于程序没有正确处理copy-on-write(COW)功能写入只读内存映射。本地攻击者可利用该漏洞获取权限。 影响版本 从 2007 年发布 2.6.22 版本开始,直到2016年10月18日为止,这中间发行的所有 Linux 系统都受影响 漏洞复现 当前用户为te
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4783
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
Linux脏牛提权漏洞复现(CVE-2016-5195)
小千安全
05-06 677
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更内核并采取其他安全措施。
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1663
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
【CVE复现NO.00001】“脏牛漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3960
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
CVE-2016-5159 利用脏牛漏洞Linux提权复现
weixin_30641999的博客
04-29 732
当前路径:/var/www 磁盘列表:/ 系统信息:Linuxzico3.2.0-23-generic#36-UbuntuSMPTueApr1020:39:51UTC2012x86_64 当前用户:www-data 执行exp c 文件 影响版本低于3.9的linux内核 // // This exploit uses the pok...
脏牛漏洞合集
SHELLCODE_8BIT的博客
12-22 451
9.CVE-2016-5195(脏牛)内核提权漏洞分析 - bmjoker - 博客园 JenI's Blog (jenisec.org) CVE-2016-5195/dcow.cpp at master · gbonacini/CVE-2016-5195 · GitHubLinux提权脏牛漏洞(CVE-2016-5195)_谢公子的博客-CSDN博客_脏牛漏洞
Linux提权脏牛漏洞(CVE-2016-5195)复现
最新发布
07-28
你好!对于Linux提权脏牛漏洞(CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值