Lampiao(dirtycow)脏牛漏洞复现

最新推荐文章于 2024-08-04 18:23:51 发布
最新推荐文章于 2024-08-04 18:23:51 发布
阅读量717 收藏
点赞数
文章标签: shell php 运维
原文链接:http://www.cnblogs.com/xiaoyunxiaogang/p/11017280.html
版权

 

 

nmap扫描内网80端口发现目标主机

nmap -sP   -p 80 192.168.31.0/24

 

扫描发现目标主机开放22端口、并且  1898端口开放http服务

 

 

 

 

 

 

 

 

 

 御剑扫描目录并访问之后发现存在目录遍历漏洞

 

且部分文件可以下载  下载后浏览发现cms版本

 

 

寻找i相关漏洞

msf中search  drupal

 

 

Use   unix/webapp/drupal_drupalgeddon2

 

 

 

 

成功的交互了一个shell权限为www

 

 

看一下内核版本

 

接下来进行提权

 

 

在根目录下有.php空文件我们编辑写入大马

 

 

 

 

乱码但是可以用

我们再重新传一个

 

接下来利用大马反弹1shell

本地监听8888端口

 

 

正式开始提权了

 

利用cve-2015-1328漏洞提权

编号

CVE-2015-1328  

影响范围

Ubuntu 12.04, 14.04, 14.10, 15.04

实验环境

Ubuntu14.04

 

 

 

 

 

通过大马上传.c文件

 

提权失败了

 

那我们换一种

我们搜索一下该版本的提权漏洞

 

 

经过试验之后又发现这里边几个exp都没办法编译

最后用脏牛成功了

 

 

 

https://www.exploit-db.com/exploits/40847/

 

exploit-db里面给出了利用方法直接就成功了

 

目标主机开放22端口

ssh root@192.168.31.21

 

提权成功

 

 

转载于:https://www.cnblogs.com/xiaoyunxiaogang/p/11017280.html

weixin_34075268
关注
DirtyCow漏洞复现(新、脏牛、大脏牛、Linux、Android、提权)
墨痕诉清风的博客
02-25 2526
编译好的EXP下载地址:https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。 1.Linux Ubuntu 14.04 : 1)添加用户: sudo adduser test 输入两次密码后一直回车就行,查看当前用户的..
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1063
vulnhub-靶场--lampiao
Ubuntu 发布 Dirty COW 修复补丁
郑帅的博客
10-30 647
上周Canonical已经开始为运行64位系统和Linux Kernel 4.4 LTS内核的Ubuntu 16.04 LTS(Xenial Xerus)提供在线内核补丁服务,在上周末Canonical的Luis Henriques就推出了首个Kernel Live Patch安全公告,提醒Ubuntu 16.04 LTS的官方和其他flovers用户尽快执行更新。 首个Linux Ke
复现dirtycow——CVE-2016-5195
公众号shadow sock7
03-10 2149
又来复习了一下dirtycow,于是从我的U盘里载入了一个新的ubuntu-14.04-server,我想一定不要upgrade,不然就没有漏洞环境了。 然后我把ubuntu-14.04-server装好在我Mac里的VMWare之后,由于想要得到PoC的可执行文件,必须先用gcc对其进行编译,然而默认ubuntu最开始是没有gcc的,而且我想sudo apt-get install gcc也发现
复现】常见CMS漏洞
最新发布
m0_59151303的博客
08-04 681
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1057
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
Lampiao
weixin_43841336的博客
04-15 711
方法一: 1.nmap扫描存活主机并确认靶机,我的是153 2.扫描开放端口 3.先访问1898端口,发现是个网站 4.用nikto扫描一下网站用那些目录或文件 访问UPGRADE.txt,提示升级drupal的信息 Drupal7有一个远程执行漏洞 5.用msfconsole工具进行攻击 1.搜索模块 2.使用模块 3.查看并设置选项 6.攻击 6.得到shell 在meterp...
DirtyCow脏牛漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2797
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
Linux脏牛提权漏洞复现(CVE-2016-5195)
小千安全
05-06 675
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
DirtyCow-EXP:编译好的脏牛漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
Lampião: 1(Linux提权-脏牛内核漏洞
weixin_51423993的博客
01-19 3854
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
脏牛Dirty漏洞复现
Polemo的博客
03-27 2012
漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改s...
靶机:Lampiao
AzVoidSUN的博客
07-06 748
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Lampiao靶场
b1n的博客
08-26 160
(2)后面是yes的是我们需要填的,这里只需要填写rhosts和rport,填写完后查看没问题直接run启动,可以看到成功连接靶机。2、百度网盘链接:https://pan.baidu.com/s/1bf46UgmyXKoussgLFW_-jg?-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。(4)进入的是一个伪终端,因此还要将其转换为真终端,执行下面的命令就将其变成了真终端。-T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
脏牛提权(靶机复现
tubug的博客
03-26 2593
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1203
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作...请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值