五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)

一、漏洞分析

漏洞 漏洞用来做什么 适用于ubuntu的哪些内核版本
CVE-2016-5195 本地提权 2.6.22—3.2

二、靶机环境

靶机虚拟机网盘地址 提取码 靶机信息 修改内核为3.13的方法
https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset ceeh ubuntu16.04.4,内核4.0 https://www.cnblogs.com/smartjourneys/p/9129886.html

三、exp代码

攻击代码网盘地址 提取码
链接: 提取码:
https://pan.baidu.com/s/1O2vhc51ZaGFlbsdsEz-Jhw bojy

四、漏洞复现

编译c程序 运行可执行代码 漏洞利用的结果
gcc -o 40616 40616.c -pthread ./40616 本地提权,普通用户提升为root用户

五、信息收集

查看linux版本 查看内核版本 查看应用程序版本 下载gcc编译器,即c语言编译器
lsb_release -a uname -a ldd --version sudo apt-get install gcc -y
										                                        	世间一切皆可努力
										                                        					2019.10.19---408

你可能感兴趣的:(五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2))