Lampiao（dirtycow）脏牛漏洞复现

【Lampiao（dirtycow）脏牛漏洞复现】的更多相关文章

Lampiao（dirtycow）脏牛漏洞复现

nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口.并且 1898端口开放http服务御剑扫描目录并访问之后发现存在目录遍历漏洞且部分文件可以下载下载后浏览发现cms版本寻找i相关漏洞 msf中search drupal Use unix/webapp/drupal_drupalgeddon2 成功的交互了一个shell权限为www 看一下内核版本接下来进行提权在根目录下有.php空文件我们编…

Linux提权—脏牛漏洞(CVE-2016-5195)

目录脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞.Linux kernel团队在2016年10月18日已经对此进行了修复. 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race con…

【原创】贴个dirtycow（脏牛漏洞）不死机的exploit

dirtycow官网上几个获得rootshell的exp大都会导致机器死机,在原作者的基础上改进了一下,做个记录: /* * (un)comment correct payload first (x86 or x64)! * * $ gcc cowroot.c -o cowroot -pthread * $ ./cowroot * DirtyCow root privilege escalation * Backing up /usr/bin/passwd.. to /tmp/bak * Siz…

CVE-2017-1000405 利用脏牛漏洞Linux提权复现

当前路径: /var/www 磁盘列表: / 系统信息: Linux zico 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 当前用户: www-data 执行exp c 文件影响版本低于3.9的linux内核 // // This exploit uses the pokemon exploit of the dirtycow vulnerability // as a base and automa…

CVE-2016-5159 利用脏牛漏洞Linux提权复现

当前路径: /var/www 磁盘列表: / 系统信息: Linux zico 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 当前用户: www-data 执行exp c 文件影响版本低于3.9的linux内核 // // This exploit uses the pokemon exploit of the dirtycow vulnerability // as a base and automa…

[提权] 脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x64)

/* * (un)comment correct payload first (x86 or x64)! * * $ gcc cowroot.c -o cowroot -pthread * $ ./cowroot * DirtyCow root privilege escalation * Backing up /usr/bin/passwd.. to /tmp/bak * Size of binary: 57048 * Racing, this may take a while.. * /us…