Estoy en una auditoría y necesito mostrarle al cliente que los privilegios pueden escalarse, pero lo he intentado de varias maneras y no pude. La versión del Kernel es 2.6.32-754.3.5.el6.x86_64.
Ya he intentado usar DirtyCOW, pero el problema es que siempre obtengo "sh: permisos denegados". Y, de hecho, gcc también tiene permisos solo de raíz.
Soy un usuario sin privilegios.
Me arriesgaré y supongo que cualquier directorio en el que su usuario tenga permiso para escribir está montado como noexec, lo que significa que no podrá ejecutar nada directamente. Para ejecutar un script de shell a pesar de esto, siempre puede hacer bash script.sh si al hacer ./script.sh falla con un error de permiso denegado. Debe intentar buscar cualquier directorio en el que pueda escribir desde el que también pueda ejecutar. Si no existe ninguno, entonces tener gcc no te ayudaría, ya que no pudiste ejecutar el código que genera.
Para explotar DirtyCow, necesita invocar varias llamadas al sistema. Esto no se puede hacer desde un script de shell. O bien necesitas usar un lenguaje de scripts suficientemente sofisticado como Python y volver a escribir el exploit en él, o debes comprometer un binario que tienes los derechos para ejecutar y hacer que ejecute shellcode para realizar el ataque. Si no puedes hacer eso, te sugiero que practiques primero la explotación binaria y el desarrollo de shellcode para aprender a hacerlo, o esto será bastante difícil.
Lea otras preguntas en las etiquetas linux privilege-escalation