GonzaBot/kernel-exploit-dirtycow

# 内核漏洞利用 — Dirty Cow (CVE-2016-5195) Dirty Cow 权限提升实验室，作为 4Geeks Academy 网络安全专业课程的一部分完成。 ## 描述 Dirty Cow 是 Linux 内核内存子系统中的一个竞争条件（CVE-2016-5195），它允许无特权的本地用户获取对只读内存区域的写权限，包括 `/etc/passwd`。这使得无需管理员凭据即可直接提升至 root 权限。 ## 环境 | 角色 | 系统 | IP | |---|---|---| | 攻击者 | Kali Linux | 10.0.2.8 | | 受害者 | Ubuntu Server 16.04.1 — 内核 4.4.0-31-generic | 10.0.2.9 | ## 实验目标 - 验证内核版本并识别漏洞 - 在与受害者兼容的 Docker 环境中编译 exploit - 通过 SCP 传输并执行二进制文件 - 从 `student` 用户提升至 `root` - 获取位于 `/root/flag.txt` 的 flag ## 结果 已捕获的 Flag：`4GEEKS{Y0u_G0t_R00t}` ## 使用的 Exploit Exploit-DB #40847 — Linux Kernel `/proc/self/mem` Race Condition Privilege Escalation (`/etc/passwd` Method) https://www.exploit-db.com/exploits/40847 ## 仓库内容 | 文件 | 描述 | |---|---| | `Informe_DirtyCow_CVE-2016-5195_GonzaloRodriguez.docx` | 包含证据的完整技术报告 | ## 免责声明 本实验在受控环境中进行，仅出于教育目的。未经所有者明确授权的系统利用行为是非法的。 ## 作者 Gonzalo Rodríguez [LinkedIn](https://linkedin.com/in/gonzardem) | [GitHub](https://github.com/GonzaBot)

标签：请求拦截