Linux脏牛提权-->CVE-2016-5195

最新推荐文章于 2024-03-26 18:15:00 发布
最新推荐文章于 2024-03-26 18:15:00 发布
阅读量447 收藏
点赞数
文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/128334119
版权
本文介绍了一个存在于Linux内核2.6.22版本及以上的严重安全漏洞——Dirty Cow。该漏洞允许攻击者通过特定操作提升权限,访问只读内存映射,从而获取系统更高权限。文章详细描述了如何在实验环境中重现这一漏洞。
摘要由CSDN通过智能技术生成

漏洞原理

linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 并且在提权的时候,杀毒软件并不会检测到。

影响范围

Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复

实验复现

靶机:metasploitable

攻击机:kali

网络:桥接模式

 1、kali用msf生成木马并开启http服务

 2、靶机下载木马并给执行权限

3、msf开启监听 靶机运行shell.elf上线 可以看到是一个低权限账户

 4、下载exp上传到靶机 这里我是从本地机上传的

exp下载地址:https://github.com/FireFart/dirtycow

5、解压进入dirtycow-master文件 将dirty.c进行编译,生成二进制dirty文件

gcc -pthread dirty.c -o dirty -lcrypt

6、执行生成的dirty文件并且设置生成高权限账户的密码

7、切换用户查看权限 

 

恸.283
关注
【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 8359
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
Dirtycow脏牛CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 629
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
linux利用脏牛提权
a1262443306的博客
04-18 1261
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
Linux脏牛漏洞提权
weixin_46626159的博客
03-27 6499
Linux脏牛漏洞提权
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5841
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 4477
CVE-2016-5159提权的保姆级的教程
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Linux脏牛提权漏洞复现(CVE-2016-5195
小千安全
05-06 751
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
LINUX 提权 脏牛CVE-2016-5195
m0_65096687的博客
05-24 811
Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)这里要使用python开启一个交互式的伪终端,不然会提权失败。靶场环境是vluhub上的。upload 传 对方tmp目录下。msf上线找这个Drupal漏洞。不会传的看之前提权前信息搜集。下载后文件是一个.cpp文件。最后flag在root目录下。这里写复现过程,不写原理。传脚本上去检测内核漏洞。运行不了就给 +x权限。编译dcow.cpp。
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 3488
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
脏牛提权
weixin_30782293的博客
04-15 616
转载自:https://www.0dayhack.com/post-691.html EXP1:dirtycow (PS:lhq123321是密码,如果提权成功自动生成一个firefart的管理员权限账号) 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8848062.html...
脏牛提权(靶机复现)
最新发布
tubug的博客
03-26 3327
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
linux 内核授权,Linux内核竞争条件漏洞预警,可致本地提权
weixin_42572602的博客
04-29 227
Linux (net/packet/af_packet.c)被发现条件竞争漏洞,此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限,就能利用该漏洞致拒绝服务(系统崩溃)或者以管理员权限执行任意代码。这个BUG最早出现于2011年4月19号的代码中,详细参考在低权限命名空间可用的系统中(Ubuntu、Fedora等),可以通过未授权进程获取CAP_NET_RAW进而创建AF-PACKE...
生命在于学习——Linux提权
易水哲的博客
11-03 1734
Linux提权的学习笔记记录。
linux系统漏洞firefart,CVE-2016-5195脏牛Linux提权复现
weixin_39726873的博客
05-16 1107
漏洞编号:CVE-2016-5195影响范围: Linux kernel >= 2.6.22(2007年发行,到今年10月18日才修复)漏洞影响:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权。0x01 环境搭建使用Metasploitable作为模拟服务器环境下载压缩包解压,导入虚拟机即可。下载exp:0x02 漏洞利用通过dvwa上传webshell,用蚁剑上传脏牛ex...
Linux:条件竞争漏洞导致内核提权
weixin_34315665的博客
06-03 316
HardenedLinux 写道 : ”一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限。虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽...
CVE-2016-5195 脏牛提权
10-14
CVE-2016-5195是一种Linux内核漏洞,也称为“脏牛”漏洞,攻击者可以利用该漏洞提升其权限并访问系统中的敏感信息。 该漏洞的原因是在Linux内核中存在一个特权提升漏洞,攻击者可以通过修改系统中的文件来利用该漏洞。攻击者可以使用该漏洞来获取root权限并访问系统中的敏感信息。 该漏洞已经被修复,用户应该及时更新其系统以避免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值