以lampiao为靶机,复现脏牛提权

最新推荐文章于 2024-09-05 17:22:26 发布
最新推荐文章于 2024-09-05 17:22:26 发布
阅读量1.6k 收藏 32
点赞数 47
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75816146/article/details/136589699
版权

脏牛提权复现

脏牛(Dirty Cow)是Linux内核的一个提权漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

脏牛的CVE编号是CVE-2016-5195。

“Dirty Cow”缺陷存在于Linux内核的一部分,内核是每个发行版的一部分开源操作系统,包括
RedHat,Debian,发布的Ubuntu,差不多有十年了。最重要的是,研究人员指出“Dirty Cow”的漏洞攻击代码,正在积极利用。“Dirty Cow”可能允许任何安装恶意程序获得行政(root) 完全访问设备的权限和劫持。这个地方借助靶机Lampiao来演示具体提权流程。

脏牛提权脚本:https://github.com/gbonacini/CVE-2016-5195

靶机下载地址:https://mega.nz/file/aG4AAaDB#CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM

存活主机发现

Kali ip ===> 192.168.15.100

  • 命令:nmap -sP 192.168.15.0/24

在这里插入图片描述

对目标IP地址进行端口扫描

  • 命令:nmap -p1-65535 192.168.15.107

在这里插入图片描述

发现开放了3个端口,分别是22、80、1898端口

访问开放端口

80端口:

在这里插入图片描述

1989端口:

在这里插入图片描述

相比较于80端口,这个端口所显示的信息更多,我们进行一下信息收集,发现以下信息

在这里插入图片描述

MSF

这里msf搜索drupal

在这里插入图片描述

使用第一个模块进行攻击

在这里插入图片描述

直接获取到meterpreter,getuid发现不是管理员权限

在这里插入图片描述

信息收集

输入ls -l,以此进入以下文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现了有个配置文件,进去查看,发现以下信息

在这里插入图片描述

找到用户名

在这里插入图片描述

这里我们尝试使用账号:tiago,密码:Virgulino,进行登录

因为之前看到开启了22端口,我们这里尝试ssh远程登录,登录进去了!!!但是不是管理员权限,所以接下来就是提权

在这里插入图片描述

提权

怎么确定是否存在脏牛提权呢?

通过uname -a命令来看:如果内核版本低于以下版本说明存在

Centos7 /RHEL7 3.10.0-327.36.3.el7
Cetnos6/RHEL6 2.6.32-642.6.2.el6
Ubuntu 16.10 4.8.0-26.28
Ubuntu 16.04 4.4.0-45.66
Ubuntu 14.04 3.13.0-100.147
Debian 8 3.16.36-1+deb8u2
Debian 7 3.2.82-1

在这里插入图片描述

说明存在脏牛提权漏洞,那么我们就准备脚本 ===> 脚本获取连接在最下方

利用nc上传文件到目标靶机

首先我们先进行监听

nc -l 9527 > CVE-2016-5195-master.zip

然后上传目标文件到靶机

nc 192.168.15.107 9527 < CVE-2016-5195-master.zip

查看目标靶机是否存在此文件 (再另起一个终端去上传!!!)

在这里插入图片描述

上传

nc 192.168.15.107 9527 < 1.tar.gz

在这里插入图片描述

解压然后编译

unzip CVE-2016-5195-master.zip
cd CVE-2016-5195-master
make

运行下图这个文件

在这里插入图片描述

得到密码:dirtyCowFun

在这里插入图片描述

提权成功!!!

在这里插入图片描述

小小小屿屿屿
关注
  • 47
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机Lampiao脏牛提权
m0_52754338的博客
10-02 1582
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4375
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 450
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现
lampiao靶机-脏牛提权
m0_63028223的博客
07-18 1345
dirb扫描出来很多敏感目录,泄露许多敏感信息。发现有很多漏洞,sql注入了,远程代码执行什么的。访问80端口没什么收获,访问1898端口。发现没有sudo提权可以使用的命令。Drupal7框架。拿到root账户密码。...
Lampião: 1(Linux提权-脏牛内核漏洞)
weixin_51423993的博客
01-19 3846
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1060
vulnhub-靶场--lampiao
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3304
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
脏牛提权靶机
m0_73482536的博客
05-10 239
练习的靶机
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 932
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
Lampiao 靶机练习
SYJ_361的博客
02-28 4708
利用kali靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
零基础打靶—Lampiao
qq_61861243的博客
08-28 545
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。
2、Lampiao-靶机-百个项目计划
Labi的博客
04-26 346
学习内容nmap扫描、dirb目录爆破、cewl爬取网站关键字、hydra爆破、脏牛提权。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。
3.100个渗透测试实战#3(Lampiao
qwsn
03-23 2321
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap) 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操...
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 299
本文主要介绍网络安全认识与学习规划
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 239
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1515
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
图灵追幕者博客录
09-05 573
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全的网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1055
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1538
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值