gcc -pthread dirtyc0w.c -o dirtyc0w

  • 尝试使用gcc -pthread dirtyc0w.c -o dirtyc0w 编译该POC文件
  • gcc命令是一个编译器套件,可用于编译多种语言源码。 可见编译选项中指定 -pthread 会附加一个宏定义 -D_REENTRANT,该宏会导致 libc 头文件选择那些thread-safe的实现。-o参数为编译后输出文件名。 如下图所示已经编译成功。

00x1 漏洞编号:

  CVE-2016-5195

00x2 漏洞危害:

  低权限用户利用该漏洞可以在众多Linux系统上实现本地提权

00x3影响范围:

  Linux kernel >=2.6.22(2007年发行,到今年10月18日才修复)

有两个EXP,一个是可以写文件的,另外一个是修改etc/passwd的。

首先先来演示一波写文件的。

通过:gcc -pthread dirtyc0w.c -o dirtyc0w编译EXP

然后随便写一个文件权限设置未0404,然后执行编译好的文件./dirtyc0w foo caixukun_666

后面的caixukun_666可以是任何字符,当然也可以通过`whoami`来执行命令,但是有点限制就是好像并不完全显示所有命令执行完的字符,比如你执行ifconfig就会被截断掉部分;

看操作吧,可以通过最后效果图看出确实被截断的内容挺多的。这个目前还不知道该如何解决。

 第二种方法

移驾伟大的bilibili:https://www.bilibili.com/video/av29409902?from=search&seid=2410299608142378867

PS:后面会补上的。

最新文章

  1. Spring Mock
  2. Jquery获取select选中的文本与值
  3. linux命令(7):mv命令
  4. 博客迁移至CSDN
  5. Windows下给鼠标右键菜单添加获得完全控制权限的菜单项
  6. SQL Server SELECT逻辑处理顺序
  7. eclipse使用技巧、快捷键
  8. DataTable 中varchar 转换为 Double 后重新 排序。
  9. 3D语音天气球(源码分享)——完结篇
  10. Configuring HugePages for Oracle on Linux (x86-64)
  11. ZOJ 2314 带上下界的可行流
  12. 使用python编写批量卸载android应用的脚本
  13. OpenGL: Rotation vector sensor of Android and Device motion of iOS
  14. 用call和ret实现子程序
  15. LeetCode 9. Palindrome Number(c语言版)
  16. SSH框架之Hibernate《一》
  17. 加密的m3u8、ts文件合并
  18. 1.HTML初识
  19. python中类的概念
  20. 最好使的歌词编辑工具--Beslyric

热门文章

  1. 神经网络的Python实现(一)了解神经网络
  2. MySQL5.7彻底取消主从复制
  3. java虚拟机的运行原理
  4. javascript中的function命名空間與模擬getter、setter
  5. Kubelet
  6. 康威定律(Conway's law)
  7. Python2.7错误处理FileNotFoundError报错NameError: name 'FileNotFoundError' is not defined
  8. go语言指南之斐波纳契闭包
  9. Java 线程基础知识
  10. 【布局】圣杯布局&双飞翼布局