这是一篇关于我的Firstleaks靶场的扩展,因为我在那个靶场最后使用了脏牛提权这里正好说一下他为什么叫脏牛(dirty cow)其中cow有母牛的意思,但是在这里 他的意思为copy on write,写时复制机制
他的影响非常广泛,使用 uname -a 查看你需要提权的Linux的内核版本
Linux kernel >= 2.6.22 (从2007年,到2016年10月18日才修复)他的适用版本
Ubuntu
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
Debian
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
Arch
4.4.26-1 for ArchLinux (linux-lts package)
4.8.3 for ArchLinux (linux package)他的危害也就是我在FirstLeaks靶场使用的低权限用户可以进行提权使用
脏牛的使用非常简单,只有两句话,由于它是由C编写的,所以我们需要先进行编译
执行
gcc -pthread dirty.c -o dirty -lcrypt
这样会生成可执行的dirty文件
注意这篇文章中的所有图片截取自我的Firstleaks靶场文章
之后就是设置我们的firefart的密码,因为dirty cow 将会创建firefart用户并把它提升为root用户,所以我们执行
./dirty 密码 我们也可以不设置密码,那就会是默认密码,root
这里稍微说一下这里为什么,因为他是修改了原本已被废弃的passwd的X,修改为我们想要的密码,并提升为root原理
他的原理我暂时还是分析不太了这里我粘一篇大佬的分析
https://www.anquanke.com/post/id/84851
和官方的视频讲解,这个视频听了两遍我还是朦朦胧胧,所以就不误导大家了
https://www.youtube.com/watch?v=kEsshExn7aEViews: 7