经典Linux提取(脏牛CVE-2016-5195)小记

最新推荐文章于 2024-06-22 17:21:04 发布
最新推荐文章于 2024-06-22 17:21:04 发布
阅读量417 收藏
点赞数
分类专栏: 靶机 内网渗透 文章标签: linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51392885/article/details/127889260
版权

脏牛(Dirty Cow)是Linux内核的一个提权漏洞,所以叫Dirty Cow

Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race
condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。脏牛的CVE编号是CVE-2016-5195

实验步骤
1:nmap 192.168.131.0/24 //扫描存活主机
2:nmap -p1-65535 192.168.131.172 //开放1898访问

在这里插入图片描述

MSF 直接利用

在这里插入图片描述
编译GCC
在这里插入图片描述
在这里插入图片描述

实验过程:

1. 找到漏洞利用模块拿到shell
2. download //下载exp 的cpp文件
3. meterret upload dcow.cpp //通过shell去上传cpp文件到目标主机上
4. upload /tmp/40837.cpp /tmp/40837.cpp //将cpp文件上传目标文件 tmp目录下 因为tmp目
录下文件有可读可写权限
5. g++ -wall -pedantic -o2 -std=c++11 -pthread -o dcow 40837.cpp -lutil
//通过编译cpp文件,编译成为c的可执行文件
6. python -c 'import pty; pty.spawn("/bin/bash")' //优化交互shell,普通交互shell情
况下无法执行 c的文件,需要通过python 写出一个交互shell 再去执行
7. ./docw执行文件 即可提权

以上内容博主作为笔记记录,部分解释不太详细,谅解

Hosted_zebra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 7870
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
最新发布
老苏畅谈运维
06-22 2948
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3175
CVE-2016-5159提权的保姆级的教程
linux提权:CVE-2022-0847
liu_jia_liang的博客
03-14 6855
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
j link linux内核_Linux本地内核提权漏洞(CVE-2019-13272)
weixin_39849894的博客
12-21 145
0x00 简介2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。0x01 漏洞概述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEM...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
CVE-2016-5195 exp
09-02
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4919
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
近期Linux漏洞,CVE-2018-18955
weixin_36427002的博客
05-16 381
commit 6397fac4915a ("userns: bump idmap limits to 340") increases the number ofpossible uid/gid mappings that a namespace can have from 5 to 340. This isimplemented by switching to a different data s...
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1644
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1457
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
Linux系统的CVE该如何确认?学会这个方法不用慌!
运维少年
06-22 531
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改,本文主要针对Linux CVE漏洞进行一个基本的排查。一、什么是CVE漏洞?CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microso...
Linux Kernel本地提权漏洞(CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 2736
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
脏牛漏洞CVE-2016-5195的影响范围?
06-09
脏牛漏洞(CVE-2016-5195)是一个 Linux 内核本地提权漏洞,影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。该漏洞可以被攻击者利用来提升其权限,从而获得对系统的完全控制。因此,该漏洞的影响范围非常广泛...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值