## https://sploitus.com/exploit?id=FDFAA405-236F-52FC-99CA-7AE43569BBCF
# Kernel Exploit — Dirty Cow (CVE-2016-5195)
Laboratorio de escalamiento de privilegios mediante la vulnerabilidad Dirty Cow, realizado como parte de la especialización en ciberseguridad de 4Geeks Academy.
## Descripción
Dirty Cow es una condición de carrera en el subsistema de memoria del kernel de Linux (CVE-2016-5195) que permite a un usuario local sin privilegios obtener acceso de escritura sobre áreas de memoria de solo lectura, incluyendo `/etc/passwd`. Esto posibilita escalar directamente a root sin credenciales administrativas.
## Entorno
| Rol | Sistema | IP |
|---|---|---|
| Atacante | Kali Linux | 10.0.2.8 |
| Víctima | Ubuntu Server 16.04.1 — kernel 4.4.0-31-generic | 10.0.2.9 |
## Objetivos del laboratorio
- Verificar la versión del kernel e identificar la vulnerabilidad
- Compilar el exploit en un entorno Docker compatible con la víctima
- Transferir y ejecutar el binario mediante SCP
- Escalar de usuario `student` a `root`
- Capturar la flag en `/root/flag.txt`
## Resultado
Flag capturada: `4GEEKS{Y0u_G0t_R00t}`
## Exploit utilizado
Exploit-DB #40847 — Linux Kernel `/proc/self/mem` Race Condition Privilege Escalation (`/etc/passwd` Method)
https://www.exploit-db.com/exploits/40847
## Contenido del repositorio
| Archivo | Descripción |
|---|---|
| `Informe_DirtyCow_CVE-2016-5195_GonzaloRodriguez.docx` | Informe técnico completo con evidencia |
## Aviso legal
Este laboratorio fue realizado en un entorno controlado y con fines exclusivamente educativos. La explotación de sistemas sin autorización expresa del propietario es ilegal.
## Autor
Gonzalo Rodríguez
[LinkedIn](https://linkedin.com/in/gonzardem) | [GitHub](https://github.com/GonzaBot)