脏牛提权

一、简介

Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏。

二、提权方法

1、利用dirty.c提权

工具地址:https://github.com/FireFart/dirtycow/blob/master/dirty.c

步骤

(1)将源码下载解压后进入dirtycow-master目录下编译dirty.c文件

gcc -pthread dirty.c -o dirty -lcrypt

(2)执行dirty文件

./dirty

这里是创建了一个密码为 root 的 root 用户 firefart。此外,它还将原始 /etc/passwd 文件备份为 /tmp/passwd.bak。

一旦我们获得了用户,我们就可以通过 SSH 进入它,切换到 firefart 用户。

2、利用40616.cPOC提权

工具:searchsploit -m 40616.c

(1)查看一下如何使用
先使用gcc连接,然后直接使用,后面不用跟其他命令

(2)gcc连接,生成可执行程序

gcc 40616.c -o abc -pthread

(3)执行abc文件提权成功

 

posted @ 2024-01-11 18:40  msirboss  阅读(676)  评论(0)    收藏  举报