Повышение прав до root

[Leonard Carr]

Привет, пытаюсь использовать уязвимость dirtycow, выдает вот
DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
[devindiit@server1 ~]$ su firefart
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ su firefat
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ mv /tmp/passwd.bak /etc/passwd
mv: попытаться перезаписать «/etc/passwd», несмотря на права доступа 0644 (rw-r--r--)? yes
mv: не удалось перемещение с устройства «/tmp/passwd.bak» на устройство «/etc/passwd»: невозможно удалить назначение: Отказано в доступе
[devindiit@server1 ~]$
Как решить?

 

[jiltfi]

Привет, пытаюсь использовать уязвимость dirtycow, выдает вот
DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
[devindiit@server1 ~]$ su firefart
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ su firefat
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ mv /tmp/passwd.bak /etc/passwd
mv: попытаться перезаписать «/etc/passwd», несмотря на права доступа 0644 (rw-r--r--)? yes
mv: не удалось перемещение с устройства «/tmp/passwd.bak» на устройство «/etc/passwd»: невозможно удалить назначение: Отказано в доступе
[devindiit@server1 ~]$
Как решить?

ты делал как тут GitHub - firefart/dirtycow: Dirty Cow exploit - CVE-2016-5195

 

[Leonard Carr]

ты делал как тут GitHub - firefart/dirtycow: Dirty Cow exploit - CVE-2016-5195

Я так и делал

 

[jiltfi]

Я так и делал

попробуй место su ssh сделать

 

[Leonard Carr]

попробуй место su ssh сделать

Я делал ssh

 

[Exited3n]

Я делал ssh

Попробуй другие:

PoCs · dirtycow/dirtycow.github.io Wiki

Dirty COW. Contribute to dirtycow/dirtycow.github.io development by creating an account on GitHub.

github.com

 

[larchik]

Привет, пытаюсь использовать уязвимость dirtycow, выдает вот
DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
[devindiit@server1 ~]$ su firefart
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ su firefat
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ mv /tmp/passwd.bak /etc/passwd
mv: попытаться перезаписать «/etc/passwd», несмотря на права доступа 0644 (rw-r--r--)? yes
mv: не удалось перемещение с устройства «/tmp/passwd.bak» на устройство «/etc/passwd»: невозможно удалить назначение: Отказано в доступе
[devindiit@server1 ~]$
Как решить?

мало информации.
на какой машине компилировал сплоит? на целевой или на своей локальной?
какое там ядро? (покажи uname -a)
какой именно эксплоит использовал? (для dirtycow их несколько)
Пошагово - что делал?

 

[UserName011]

Tckb

Привет, пытаюсь использовать уязвимость dirtycow, выдает вот
DON'T FORGET TO RESTORE! $ mv /tmp/passwd.bak /etc/passwd
[devindiit@server1 ~]$ su firefart
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ su firefat
-bash: /usr/bin/su: Отказано в доступе
[devindiit@server1 ~]$ mv /tmp/passwd.bak /etc/passwd
mv: попытаться перезаписать «/etc/passwd», несмотря на права доступа 0644 (rw-r--r--)? yes
mv: не удалось перемещение с устройства «/tmp/passwd.bak» на устройство «/etc/passwd»: невозможно удалить назначение: Отказано в доступе
[devindiit@server1 ~]$
Как решить?

Если правильно помню, эксплоит редактирует файл /etc/passwd, изменяя первую строку, подставляя данные добавляемого пользователя вместо root. Так что успешность эксплуатации можно проверить посмотрев содержимое /etc/passwd и наличие в нем пользователя firefart.
Запуск su действительно может быть запрещен под твоим пользователем, можно попробовать либо с самой эксплуатируемой системы ssh firefart@localhost, либо с удаленной.
А под твоим пользователем прав заменять через mv файл /etc/passwd не будет, рекомендация по восстановлению нужна когда уже смог залогиниться под созданным пользователем.