2. 程式人生 > 其它 >髒牛提權(CVE-2016-5195)復現

髒牛提權(CVE-2016-5195)復現

阿新 發佈:2021-12-07

這兩天遇到了一個滲透到了提權階段,結果折騰了半天也沒提權上去。。。就正好復現了幾個提權方法

  • 影響範圍

Linux kernel >= 2.6.22(2007年發行)開始就受影響了,直到2016年10月18日才修復。

  • 漏洞原理

在 Linux 核心的記憶體子系統處理私有隻讀記憶體對映的寫時複製 (Copy-on-Write) 破壞的方式中發現了競爭條件漏洞,從而導致破壞私有隻讀記憶體對映。

一個沒有特權的本地使用者可以利用這個缺陷來獲得對其他只讀記憶體對映的寫許可權,從而獲取到更高的許可權。

相關說明:https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

  • 復現過程

這裡附上兩個poc:

poc1:https://github.com/gbonacini/CVE-2016-5195

poc2:https://github.com/FireFart/dirtycow

這裡先用第一個來測試

檢視id

通過uname -a 來檢視linux的核心版本

github上也有自動檢測工具

https://github.com/mzet-/linux-exploit-suggester

這裡也檢測出了髒牛提權漏洞

在poc資料夾中直接make,生成一個dcow

直接執行,可以看到返回了一個新的密碼

通過su切換到root,然後輸入剛才返回的密碼就可以直接登入了

git檔案下來使用gcc編譯dirty.c檔案

gcc -pthread dirty.c -o drty -lcrypt

執行dirty,成功後回提示輸入新密碼,且生成了一個名為firefart的新root許可權使用者

成功後回生成一個passwd的備份檔案在/tmp下的passwd.bak檔案

這時候我們檢視/etc/passwd會發現多了兩條資料

登入,檢視id

相關推薦

(CVE-2016-5195)復現

這兩天遇到了一個滲透到了階段,結果折騰了半天也沒上去。。。就正好復現了幾個方法

vulnhub-Lampiao

vulnhub-Lampiao 準備工作 在vulnhub官網下載lampiao靶機Lampião: 1 ~ VulnHub 匯入到vmware,設定成NAT模式

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

PHPMailer 命令執行漏洞(CVE-2016-10033)復現

前言 PHPMailer沒有聽過,比較好奇,最近正好在學習PHP程式碼審計,所以來複現這個CVE,學習點新東西。

CVE-2019-13272 核心漏洞手記

poc: github kernel-bug-summary: blog 中文簡述:嘶吼 CVE: CVE-2019-13272 要點 簡單總結:即利用併發條件下,子程式在獲取父程式的同時,父程式的憑證得以切換至root來使得子程式同時獲得root許可權。

CVE-2015-1328)Ubuntu Linux核心本地漏洞

CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

〖教程〗LadonMS16-135引數版(WIN7-2016)

漏洞名稱 Win32k 特權提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等級 高危 漏洞型別 本地

漏洞復現-CVE-2016-4437-Shiro反序列化

0x00 實驗環境 攻擊機:Win 10 靶機也可作為攻擊機:Ubuntu18 (docker搭建的vulhub靶場)(兼顧反彈shell的攻擊機)

Ladon外掛-CVE-2020-1472域控漏洞EXP

漏洞簡述 2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。

Apache Shiro反序列化漏洞復現CVE-2016-4437)

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

從漏洞復現到實戰

前提 之前有過幾次實戰getshell了,但是管理員比較敏感,解決不了就下線,趁著這次管理員還沒有下線,趕緊拿出來投個稿。

CVE-2016-0051漏洞復現

該漏洞存在於Microsoft Web 分散式創作和版本管理 (WebDAV)中,如果 Microsoft Web 分散式創作和版本管理 (WebDAV) 客戶端驗證輸入不當,那麼其中就會存在特權提升漏洞。成功利用此漏洞的攻擊者可以使用提升

滲透測試--shiro-550漏洞復現CVE-2016-4437)

漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的使用者資訊序列化後儲存在名為remember-me的Cookie中。攻擊者可以使用Shiro的預設金鑰偽造使用者Cookie,觸發Java反序列化漏洞,進而在目標機器上執行任意命令。

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)復現

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)復現 環境搭建 docker pull medicean/vulapps:s_shiro_1

漏洞復現:ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)

一、漏洞描述 該漏洞出現在fileserver應用中,漏洞原理:ActiveMQ中的fileserver服務允許使用者通過HTTP PUT方法上傳檔案到指定目錄。Fileserver支援寫入檔案(不解析jsp),但是支援移動檔案(Move)我們可以將jsp的檔案PU

j link linux核心_Linux本地核心漏洞(CVE-2019-13272)

技術標籤:j link linux核心 0x00 簡介 2019年07月20日,Linux正式修復了一個本地核心漏洞。通過此漏洞,攻擊者可將普通許可權使用者提升為Root許可權。

爛土豆(RottenPotato) -- Windows7復現

原理 欺騙“NT AUTHORITY\\SYSTEM”賬戶通過NTLM認證到控制的TCP終端 對這個認證過程使用中間人攻擊(NTLM重放),為“NT AUTHORITY\\SYSTEM”賬戶本地協商一個安全令牌。這個過程通過一系列的Windows API呼叫實現

CVE-2022-0847 Linux Kernel本地漏洞

0x00 漏洞概述 CVEID CVE-2022-0847 時間 2022-03-07 類型 LPE 等級 嚴重 遠端利用 否 影響範圍 攻擊複雜度

Linux Polkit的一個本地漏洞(cve-2021-4034)

​ 1、漏洞描述: 在 polkit 的 pkexec 工具程式中發現了一個本地許可權升級漏洞。polkit 是用於在類Unix作業系統中控制系統範圍特權的元件,它為非特權程序提供了與特權程序進行通訊的有組織的方式。polkit 的 pkex

polkit pkexec 本地漏洞(CVE-2021-4034)

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地漏洞 漏洞細節,