VulnHub--Lampiao-linux脏牛漏洞提权

最新推荐文章于 2024-05-07 15:32:34 发布
最新推荐文章于 2024-05-07 15:32:34 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: VulnHub-靶场 文章标签: linux 安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao200108/article/details/125632420
版权

Lampiao

实验目的

拿下lampiao靶机root权限和里面的flag

所需内容

脏牛漏洞:
版本:Linux kernel>=2.6.22(2007年发行,到2016年10月18日才修复)
危害:低权限用户利用该漏洞可以在众多Linux系统上实现本地提权
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。
Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Lampiao靶机:

步骤

网段搜索目标靶机
查看目标靶机的开放端口
提权
找到flag

开始

靶机lampiao 网络设置成nat连接模式
在这里插入图片描述
Kali也同样设置为nat模式
在这里插入图片描述

最低0.47元/天 解锁文章
记录笔记
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Lampiao 靶机练习
SYJ_361的博客
02-28 4270
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
lampiao靶机渗透测试
m0_56375711的博客
12-25 1502
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
Lampiao靶机渗透
ZK_1874的博客
03-24 436
Lampiao靶机渗透
最全Linux脏牛漏洞提权复现_脏牛文件编译命令,啃完999页Linux运维面试高频宝典
2401_83620865的博客
05-07 451
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
Vulnhub靶机】lampiao--DirtyCow
过期的秋刀鱼
11-29 1262
脏牛(Dirty Cow)是Linux内核的一个提权漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。脏牛的CVE编号是CVE-2016-5195。
Lampião靶机渗透
weixin_56306210的博客
07-24 183
Lampião靶机渗透
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub-Nagini.txt
06-10
Nagini
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
vulhub靶机--lampiao
m0_58595840的博客
02-02 463
vulnhub渗透,脏牛提权
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 2591
对CVE-2016-5159提权的保姆级的教程
Linux脏牛提权漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 540
漏洞复现】Linux脏牛提权(CVE-2016-5195 vulnhub
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2315
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
003-Lampiao_vulnhub靶机全流程
zls1793的博客
10-15 202
vulnhub靶机-Lampiao全流程
lampiao靶机实验实战演练
lianliandad的博客
11-24 1175
好好学习
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1536
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值