脏牛提权复现CVE-2016-5195 - 技术博客

脏牛提权复现CVE-2016-5195

作者:莫问前程 发布于:2018-11-26 17:46 Monday

poc下载:https://github.com/FireFart/dirtycow

一.这里小伙子用的是centos 6,内核版2.6.32,查看版本命令uname -a



可以看到现在是一个普通用户admin

二.打开/etc/passwd查看管理员用户,cat /etc/passwd



超级管理员是root

三.利用gcc编译dirty.c文件,gcc -pthread dirty.c -o dirty -lcrypt



四.利用编译好的dirty文件,替换root用户,./dirty password(这里是设置的密码)



成功替换掉原来的root用户

五.可以查看etc/passwd查看,或者切换下用户看看是否成功




--------------------- 
作者:张德亮 
来源:CSDN 
原文:https://blog.csdn.net/DarkHQ/article/details/79222879 
版权声明:本文为博主原创文章,转载请附上博文链接!

发表评论:

50 + 78 =

Powered by 木匠 鲁ICP备88888888号