Dirty COW¶
约 177 个字 5 张图片 预计阅读时间 1 分钟
任务 1:修改一个只读的虚拟文件¶
创建虚拟文件¶
按照任务要求创建文件 /zzz,并将其权限设置为普通用户只读,可以看到,我们只能通过 sudo 命令来修改这个文件的内容,无法以 seed 用户的身份写入内容。
发起攻击¶
编译并运行 cow_attack.c 程序,我们可以发现 /zzz 文件修改成功:
任务 2:修改密码文件以获取 Root 权限¶
我们添加新用户 charlie:
同时,我们修改 cow_attack.c 文件使得其能将 charlie 用户的 UID 修改为 0:
运行即可将 charlie 用户的 UID 修改为 0,从而获得 Root 权限:
