文章总结： 本文详细复现了Linux脏牛漏洞提权全过程。首先通过Nmap扫描发现靶机DrupalCMS，利用CVE-2018-7600漏洞获取初始Shell。随后上传辅助脚本检测内核版本，确认存在脏牛漏洞。最后下载编译对应EXP，成功获取root权限，演示了从Web入口到系统提权的完整攻击链。 综合评分： 75 文章分类： 渗透测试,WEB安全,漏洞POC,漏洞分析,CTF

Linux脏牛提权漏洞复现

dmd5安全

dmd5安全

2026年1月9日 10:07 江西

简述

脏牛（DirtyCow）是Linux中的一个提权漏洞。主要产生的原因是Linux系统的内核中Copy-on-Write（COW）机制产生的竞争条件问题导致，攻击者可以破坏私有只读内存映射，并提升为本地管理员权限。

#

前期准备

攻击机：Kali 192.168.230.128

靶机：vulnhub——Lampiao 192.168.230.217

#

复现过程

1、对 192.168.230.0/24 这一个网段进行扫描

nmap -sS 192.168.230.0/24

2、扫到靶机的IP为 192.168.230.217，接着对其进行深度的端口扫描

nmap -p 1-65535 -sV 192.168.230.217

3、发现三个开放端口，分别为 22、80、1898 ，访问80端口页面无反应，于是访问1898端口：http://192.168.230.217:1898

成功访问到一个登录页面

4、在该页面最下方有一行 Powered by Drupal

尝试搜索，发现Drupal是一套使用PHP语言开发的CMS

5、通过阿里云漏洞库能搜索到对应的历史漏洞

其中也存在过远程代码执行漏洞 CVE-2018-7600 ，具体内容如下所示：

6、在msf里进行搜索对应的exp

7、选择编号为1的，配置好部分参数，包括rhost，lhost，lport等等

8、输入命令run执行，成功反弹，但getuid得到的结果显示只有一个网站的权限，需要进一步提权到root

9、新建一个终端，使用python建立一个http服务器，并在对应目录下存放 linux-exploit-suggester.sh，然后在靶机这边通过wget命令下载

10、chmod +x 增加执行权限之后，执行该脚本文件

11、通过脚本测试出来的结果，发现存在脏牛提权漏洞

12、在Github上找对应的exp

13、使用同样的方式传输到靶机上面

14、解压后进入到exp对应的目录下，需要先对.cpp文件进行编译（使用make命令），之后才能执行

执行结果成功得到root用户的密码：dirtyCowFun

提权成功！目前用户为root

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：dmd5安全 dmd5安全《Linux脏牛提权漏洞复现》