【vulnhub】Lampiao脏牛提权

最新推荐文章于 2023-06-13 19:38:30 发布
最新推荐文章于 2023-06-13 19:38:30 发布
阅读量257 收藏 1
点赞数
分类专栏: 提权 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/124363671
版权

信息收集

nmap扫描网段寻找存活IP
在这里插入图片描述
访问ip查看网站
在这里插入图片描述
全端口扫描寻找存活端口
在这里插入图片描述
访问对应端口,发现"power by Drupal"
在这里插入图片描述
对其进行目录扫描
在这里插入图片描述
访问CHANGELOG.txt,发现drupal版本
在这里插入图片描述
搜索版本对应漏洞
在这里插入图片描述

利用漏洞

使用msfconsole模块
在这里插入图片描述
搜索模块
在这里插入图片描述
显示设置,并设置好IP端口等信息,执行
在这里插入图片描述
攻击成功,查看当前权限,只有web权限,需要提权
在这里插入图片描述

提权

上传漏洞探针脚本到对方的/tmp文件下(这里用的是linux-exploit-suggester获取信息)
在这里插入图片描述
为脚本添加运行权限,执行

   chmod +x 1.sh
    ./1.sh

在回复的信息中寻找合适的漏洞
在这里插入图片描述
发现了(CVE-2016-5195 )dirtycow 脏牛漏洞,使用该漏洞
在这里插入图片描述
上传exp并编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil

在这里插入图片描述
esp:该exp需要一个交互式的终端,不然无法正常执行。这里开一个虚拟的交互终端

 python -c 'import pty; pty.spawn("/bin/bash")'

运行./dcow,运行成功后,dcow回显了一个root密码,利用其登录
在这里插入图片描述
获取flag
在这里插入图片描述
总的来说,整个过程是探针目标(linux-exploit-suggester)->CMS漏洞利用(drupal 7.4)->脚本探针提权漏洞(dirtycrow)->利用内核提权(寻找可用exp-下载exp-上传至/tmp-编译exp-执行(无权限用chmod))

hana-u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Nagini.txt
06-10
Nagini
靶机Lampiao脏牛提权
m0_52754338的博客
10-02 1474
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 4950
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
linux 提权总结
weixin_51681694的博客
06-13 6135
会继续补充.....
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 3907
vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
提权总结
时光凉春衫薄的博客
12-03 1449
提权总结以及各种利用姿势 原创:likechuxinFreeBuf前天 本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。...
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
PR.提权工具
04-02
PR.提权工具
Centos5-6提权
08-13
linux提权,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行提权 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP提权说起来吧
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
提权的几种方法
qq_54030686的博客
11-21 3472
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权,第三方软件/服务提权,WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
服务器提权常见方法介绍
seek_2022的博客
04-15 6477
文章目录一、提权常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站权限,会发现,网站的权限调用的CMD命令,其实只是网站的权限,并不是服务器管理员权限,这个时候就需要去想办法提升自己的权限,只有自己的权限够了,才可以去更好的做内网测试。 一、提权常见的方法 Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、windows/linux系统漏洞提权; 查看windows打了什么补丁,然后去网上找存在什么样的漏
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2259
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
Windows本地提权 · 下篇
qq_61553520的博客
05-31 1023
Windows本地提权,这种提权适用于有一本地个用户的基础上,有一定的权限,无法从webshell上进行提权
提权的概述
weixin_42478365的博客
03-17 982
1.计算机中的权限 权限在不同的应用中有着不同的分类,与安全相关的大致上我们可以分为几个权限。 匿名访问权限 来宾权限。 用户权限。 管理员权限。 系统权限 不同的权限对应着的权利各不相同,我们大家电脑常用的权限为用户权限和管理员权限。 2.在什么情况下会用到提权 一般会产生提权的原因都是因为当前权限无法做到某些我们需要做到的事情。例如在普通用户权限会有很多限制,例如无法执行某些程序以及服务。 1.webshell->系统权限 2.数据库权限->系统权限 3.普通用户->系统全息 3.常
windows提权靶机
最新发布
09-12
2. VulnHub:这是一个提供多种漏洞靶机的平台,你可以在上面找到适合你学习和实践的Windows提权靶机。 3. HackTheBox:这是一个在线渗透测试实验平台,提供了一系列具有各种漏洞和挑战的虚拟机。 请注意,在使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值