渗透测试练习No.55 CVE-2022-0847-DirtyPipe提权 HackMyVm Pingme

通过网络扫描与Web渗透获取靶机信息及利用漏洞提权

最新推荐文章于 2025-10-22 10:46:46 发布

原创

最新推荐文章于 2025-10-22 10:46:46 发布 · 6.5k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

该博客详细记录了一次渗透测试的过程，包括使用nmap扫描靶机IP和端口，发现开放的22和80端口，通过Web页面交互获取用户和密码信息，利用SSH登录并找到sendfilebyping程序进行文件传输，最终通过CVE-2022-0847-DirtyPipe漏洞实现提权并获取root.txt。

靶机信息

下载地址:

https://hackmyvm.eu/machines/machine.php?vm=Pingme
网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xou1FrC40v6qg?pwd=ja7r

靶场: HackMyVm.eu

靶机名称: Pingme

难度: 中等

发布时间: 2022年3月9日

提示信息:

无

目标: user.txt和root.txt

实验环境

攻击机:VMware kali 10.0.0.3

靶机:Vbox linux IP自动获取

信息收集

扫描主机

扫描局域网内的靶机IP地址

sudo nmap -sP 10.0.0.3/24

扫描到主机地址为10.0.0.106

扫描端口

扫描靶机开放的服务端口

sudo nmap -sC -sV -p- 10.0.0.106 -oN nmap.log

扫描到22端口和80端口开放，先访问80端口看看

Web渗透

http://10.0.0.106

打开后发现首页显示的是Ping命令的结果，网站获取了访问者的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

伏波路上学安全

关注关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux DirtyPipe内核提权漏洞（CVE-2022-0847）复现与分析

SHELLCODE_8BIT的博客

10-27

2392

CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”

[渗透测试笔记] 48.Fastjson1.2.24反序列化漏洞复现(CVE-2017-18349)

H4ppyD0g的博客

03-16

2665

文章目录漏洞描述影响范围漏洞复现漏洞描述 FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。在Java 8u102环境下，没有com.sun.jndi.rmi.object.trustURLCod

1 条评论您还未登录，请先登录后发表或查看评论

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

moresec的博客

03-11

6560

默安科技剑幕目前已支持该漏洞的检测。

渗透靶场——HackMyVM:Pingme

tlovejr的博客

04-13

3569

部署环境提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可 kali攻击机ip地址：桥接自动获取ip 靶机ip地址：（桥接自动获取ip）提示信息: CTF 目标: user.txt和root.txt 信息收集扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透访问web端口 http:

CVE-2022-0847 Linux 脏管漏洞复现分析

最新发布

CK_0ff的博客

10-22

621

摘要： Linux 内核提权漏洞 CVE-2022-0847（Dirty Pipe）允许低权限用户通过管道缓冲区未初始化缺陷修改任意可读文件，从而获取 root 权限。该漏洞影响 Linux 内核 5.8 至 5.16.11/5.15.25/5.10.102 版本，攻击者可利用 splice 系统调用将文件数据拼接到管道，并利用保留的 PIPE_BUF_FLAG_CAN_MERGE 标志覆盖页面缓存中的文件内容。复现实例通过修改 /etc/passwd 文件清除 root 密码实现提权，危险度高（CVSS

hackmyvm：pingme笔记

qq_51230014的博客

01-10

468

内核存在漏洞，CVE-2022-0847这个漏洞的影响范围在：Linux Kernel >= 5.8和Linux Kernel < 5.16.11 / 5.15.25 / 5.10.102。linux2019开启http服务，然后通过window使用curl命令下载编译软件，然后复制到linux2022。最后linux2022开启http服务，然后靶机使用wget从linux2022上下载编译后的文件。用linux2019通过wget下载上述软件，进行编译。

CVE-2022-0847：Dirty Pipe原理及复现汇报

Wzasty的博客

12-14

2039

如果跨页的话，根据前面的说明，写入不会续写在我们想要的未满页，而是会另起新的一页，这样我们的攻击就失效了。总的来说，如果满足条件，新写入管道的数据会续写在已有的管道缓冲页中；标志，内容会接着上次被写入同一个管道缓冲页中，但这个管道缓冲页其实已经变成了目标文件的缓存页，如果之后有其他操作尝试读取这个文件，内核会优先返回缓存中的内容，也就是被我们修改后的缓存页。的情况下写入数据从而添加了一个新的管道缓冲页的话，该缓冲页仍会是可续写的。个字节，会使得管道缓冲页指向文件缓存页，同时管道缓冲页的偏移量。

漏洞复现#CVE-2022-0847(Linux内核提权)

weixin_52763014的博客

09-13

504

使用uname -r命令,查看当前内核版本，一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内，可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题，由于我已经安装过了，所以这里不展示效果。可以看到有很多，你可以找一个你看的顺眼的，我这里使用的是/bin/ping。环境配置时间可能较长，可以同上面链接，了解漏洞，如何产生以及漏洞特性。好的失败了，那位大佬的文章的一样没成功，我抱着侥幸的心里试试，也不行。漏洞复现(两个方法)

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC

08-10

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本，参考官网链接： ...

麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9

03-15

麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...

麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1

03-15

Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...

详解CVE-2022-0847 DirtyPipe漏洞

qq_44005305的博客

02-14

469

不需要调用特权syscall就能完成对任意只读文件的修改（有点类似之前的脏牛，但底层原理其实不一样），且由于利用过程中不涉及内存损坏，因此不需要ROP等利用方法，也自然不需要知道内核基址等信息，故不需要对内核版本进行适配（因此可以被广泛利用，危害巨大）。本质上，这个漏洞是由内存未初始化造成的，且从2016年就存在了，但在当时并不能发生有趣的利用，直到2020年由于对pipe内部实现进行了一些修改，才让这个“BUG”变成了能够利用的“漏洞”。

[渗透测试笔记] 47.weblogic远程代码执行漏洞复现(CVE-2020-14882)

H4ppyD0g的博客

03-15

989

文章目录漏洞描述影响版本漏洞复现修复措施漏洞描述利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行任意代码，利用门槛低，危害巨大。影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 漏洞复现查看weblogic版本 http://192.168.40.128:7001/console/login

渗透靶场——HackMyVM:Area51

tlovejr的博客

04-07

4163

部署环境提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可此次靶场是针对Log4j2漏洞复现的一个靶场，大家可以直接上手操作一遍靶机ip地址：（桥接自动获取ip）目标: user.txt和root.txt 信息收集扫描主机 arp-scan -l 扫描到存活主机ip地址为192.168.1.97 扫描端口 nmap -A -p- -T4 192.168.1.97 发现端口有的还是80/8080/22这三个端口 Web渗透老规矩，还是先

实战渗透测试-hydra 爆破 CVE-2010-3847 提权

网络安全领域优质创作者

11-05

644

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.35 -oX10.11.1.35.xml xsltproc-o10.11.1.35.html10.11.1.35.xml hydra -s 22 -v -t 4 -l root -P /usr/share/wordlists/rockyou.txt 10.11.1.35ssh密码爆破 https://10.11.1.35/section.php?pa...

Dirty Pipe脏管道提权漏洞复现(CVE-2022-0847)

小千安全

05-06

1101

攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据，可将普通权限的用户提升到特权 root这个漏洞作者将其命名为了 Dirty Pipe（脏管道），一看到这名字讲道理就让人想到了 Dirty Cow（脏牛），这是因为该漏洞的原理比较类似于 Dirty Cow，但这个漏洞更容易被利用。

Linux脏管道 (Dirty Pipe)(CVE-2022-0847) 漏洞复现

orange777

03-08

566

漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 复现过程环境信息

DirtyPipe(脏管道)提权

weixin_45794666的博客

03-08

7436

DirtyPipe提权 CVE-2022-0847 漏洞详情新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷，因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Di

DirtyPipe 利用（CVE-2022-0847）

内核工匠

10-21

5216

事件背景3月初，国外安全研究人员披露了一个新的Android/Linux内核的高危漏洞，漏洞编号为CVE-2022-0847。由于类似大名鼎鼎的DirtyCOW（脏牛）漏洞，又被命名为DirtyPipe（脏管道）。漏洞从上游linux内核5.8版本的一个补丁引入，影响所有使用linux内核的操作系统，在最新的手机系统Android12+kernel5.10上也有巨大安全危害。经过我们内部研究发现，...