Linux脏牛漏洞提权

已于 2023-09-08 12:22:44 修改
阅读量84 收藏
点赞数
文章标签: 安全
于 2023-09-08 12:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mxxatb/article/details/132756883
版权

利用vulnhub上的一个靶机搭建靶场vulnhubicon-default.png?t=N7T8https://so.csdn.net/so/search?q=vulnhub&spm=1001.2101.3001.7020

将文件导入到虚拟机中

攻击机:kali   192.168.150.134

靶机:Ubuntu 192.168.150.141

利用nmap工具进行主机发现,扫描出了141主机

对靶机进行全端口扫描,开放了22,80,1898端口

发现了Drupal框架,尝试利用msf中的模块进行攻击

攻击成功,得到了靶机的shell,输入?查看可以使用的命令

发现了edit和upload命令可以使用,这里使用edit写马到服务器上

写入成功,可以看到访问1.php木马页面,利用蚁剑连接成功

尝试使用脏牛提权,上传提权漏洞检测脚本。

chmod +x 2.sh  赋予执行权限

./2.sh        执行漏洞检测脚本

检测出dirtycow相关漏洞,上传exp到服务器上执行

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 1.cpp -lutil        //编译

python -c 'import pty; pty.spawn("/bin/bash")'        //开启终端

运行dcow后切换root权限,得到flag

Mxxatb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
linux提权参考方法
bobo_milk的博客
11-26 1127
linux提权参考
dirtycow(脏牛提权)靶机渗透测试
yqa957的博客
03-12 2444
nmap扫描存活主机 nmap -sn 192.168.233.0/24 发现靶机192.168.233.133 扫描端口 nmap -sV -sC -sT -p- 192.168.233.133 御剑扫描 注入测试 手工注入—>确定注入点 判断列数 使用union all 手工注 查找对应位置 http://192.168.233.133/storypage_04.php?id=...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
Linux提权扫描脚本
04-28
Linux提权扫描脚本
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 993
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 264
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 666
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1503
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
如何在OrangePi AIpro智能小车上实现安全强化学习算法
越努力,越幸运!
05-28 2632
无人驾驶试点——守住安全底线
goodxianping的专栏
05-27 349
更让人担忧的是,在一些企业急功近利的营销攻势下,过度包装自动驾驶技术的成熟度,“美化”技术缺陷,出现了安全隐患被人为掩盖,驾驶者放松警惕,甚至对无人驾驶出现错误认知而引发的安全事故。比如,在保障运输安全的前提下,鼓励在封闭式快速公交系统等场景使用自动驾驶汽车从事城市公共汽(电)车客运经营活动,在交通状况简单、条件相对可控的场景使用自动驾驶汽车从事出租汽车客运经营活动,在点对点干线公路运输、具有相对封闭道路等场景使用自动驾驶汽车从事道路普通货物运输经营活动。同时,对自动驾驶汽车安全使用也提出了新的要求。
如何获取SSL证书,消除网站不安全警告
u012062803的博客
05-31 368
验证通过后,CA会颁发SSL证书给你,通常包括主证书、中间证书(证书链)和私钥。按照你的服务器类型(如Apache、Nginx、IIS等)的指南,将这些文件安装到你的服务器上。CSR中包含了你的公钥和一些关于你的基本信息。如果你寻求免费选项,如阿里云、JoySSL等提供免费的DV(域名验证)SSL证书,但可能有使用期限或功能限制。对于更高安全级别的证书(如OV企业型或EV增强型),CA可能要求额外的身份验证信息,比如企业信息等。确保在整个过程中遵循CA的具体指示,因为不同的CA和证书类型可能有细微的差别。
场外个股期权零门槛开户安全吗?
qiquanjiang的博客
05-30 457
一般来说场外个股期权是需要5000w门槛验资20个交易日的,但门槛对于大多数散户而言是很难达到的,因此场外个股期权零门槛开户因此产生,个人散户参与场外个股期权可以通到机构通道方直接下单交易,下文为大家揭秘场外个股期权零门槛开户安全吗?不知道大家听说过“自有盘”没有,我们在进行期权零门槛开户最怕遇到的就是自有盘,因此这种平台会想尽切办法让投资者亏损从而达到赚钱的目的。此外,场外个股期权零门槛虽然提供了便利,但投资者仍应充分了解期权交易的相关规则和风险,制定合理的投资策略,并控制仓位和杠杆,避免过度交易。
守护景区安全:探讨景区视频监控方案的搭建及必要性
TSINGSEE青犀视频官方技术博客
05-28 1081
视频监控EasyCVR平台支持视频录像、存储、回放等功能,在景区发生意外情况时,可通过调阅视频录像查看现场事发经过,将视频录像作为追溯责任的证据。
安全风险 - 检测设备是否为模拟器
最新发布
Android、前端、小程序、后端
05-31 373
在很多安全机构的检测中,关于模拟器的运行环境一般也会做监听处理,有的可能允许执行但是会提示用户,有的可能直接禁止在模拟器上运行我方APP可能做 Framework 的朋友思维会更开阔一些,不过现在也可以跟我这门外汉一起来稍微了解下。
内网安全--域渗透准备知识
金灰的博客
05-22 921
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
四川古力未来科技抖音小店安全靠谱,购物新体验
lnqdds的博客
05-28 509
未来,随着电商行业的不断发展和消费者需求的不断变化,四川古力未来科技抖音小店将继续保持其安全靠谱、品质保障的特色,不断提升自身的创新能力和服务水平。而四川古力未来科技抖音小店,更是以其安全靠谱、品质保障的特色,在众多抖音小店中脱颖而出,成为了消费者购物的新选择。同时,小店还将积极回应消费者的意见和建议,不断改进自身的不足,为消费者提供更加完美的购物体验。在安全性方面,四川古力未来科技抖音小店更是下足了功夫。同时,小店还根据消费者的需求和喜好,提供个性化的购物推荐和定制服务,让消费者的购物体验更加丰富多彩。
linux远程脏牛提权
06-11
"脏牛"漏洞Linux内核中的一个本地提权漏洞,攻击者可以利用该漏洞在受害者系统上获得root权限。如果您想要远程利用该漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mxxatb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值