qq_40671478的博客

脏牛提权（CVE-2016-5159）漏洞原理:该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时，会产生一个映射文件的复制(COW)，对此区域的任何修改都不会写回原来的文件，如果上述的竞态条件发生，就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。

首先打开mimikatz_trunk2.0在DOS运行界面中输入privilege::debug提权命令1我们提权成功后，我们再来输入sekurlsa::logonpasswords抓取密码命令但是出现错误,如下图网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具，不会被杀.首先在任务管理器找到lsass.exe，右键创建转储文件...