Linux脏牛漏洞提权

最新推荐文章于 2025-03-31 13:56:57 发布
最新推荐文章于 2025-03-31 13:56:57 发布
阅读量6.6k 收藏 6
点赞数 1
文章标签: web安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626159/article/details/123781418
版权

Linux脏牛漏洞提权

1.利用vulnhub平台搭建靶场

环境:kali(攻击机),lampiao(目标)

靶场地址:Vulnerable By Design - Search: lampiao ~ VulnHub(脏牛漏洞) 

2.进行信息搜集

(1)查看kali的IP地址

(2)nmap扫描192.168.43.0/24网段

  

发现存活主机192.168.43.132,其它为网关和kali的IP地址(192.168.43.130)

(3)nmap扫描192.168.43.132下开放的端口

  

(4)分别查看80和1898端口的网站

 

发现在1898这个端口有网站并且发现了它的cms-Drupal

3.开始攻击

(1)利用msf上的模块进行攻击(也可在网上找相关exp)

  

(2)配置IP地址和端口获取权限

 

4.上传漏洞收集脚本到目标主机赋予权限并执行它

漏洞收集脚本:GitHub - mzet-/linux-exploit-suggester: Linux privilege escalation auditing tool

 

发现脏牛漏洞: 

5.上传exp,进行编译过后py建立一个交互终端执行编译后的exp

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dirtcow.cpp -lutil//编译exp
python -c 'import pty; pty.spawn("/bin/bash")'//开启py终端

脏牛漏洞exp:https://codeload.github.com/gbonacini/CVE-2016-5195/zip/refs/heads/master

  

6.利用该漏洞登录到root账户

 

获取flag:

linux利用
a1262443306的博客
04-18 1302
Linux利用漏洞前准备:去github上面下载(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
Linux利用漏洞
cxrpty的博客
03-10 5917
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 850
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
Linux(CVE-2016-5195)保姆级教程
weixin_68408599的博客
08-17 6214
对CVE-2016-5159的保姆级的教程
Linux漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 漏洞 exp1复现: exp2复现: 漏洞 漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
VulnHub--Lampiao-linux漏洞
记录笔记
07-06 1140
vulnhub-靶场--lampiao
新版Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
dirtycowlinuxexp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特用户获取root限,进行升,因此在网络安全领域中被称为“漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
Linux漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 758
漏洞复现】Linux(CVE-2016-5195 vulnhub)
Linux-->CVE-2016-5195
weixin_63124284的博客
12-15 471
linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高限,对只读内存映射进行访问。 并且在的时候,杀毒软件并不会检测到。
DirtyCow-EXP:编译好的漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
Linux升—内核、SUID、
剁椒鱼头没剁椒的博客
04-02 3775
关于Linux系统的前置知识其实和Windows系统是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。升的本质就是通过低限的账户转换为高限账户,通过获取高限账户去做想要做的事情。同时在内核的时候,需要注意有些内核漏洞需要使用到本地用户去,也就是非web限,但是有些漏洞可以无视限都可以进行,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞
linuxCVE-2016-5195-
aaaaaadvszv的博客
06-05 216
lutil:链接 libutil 库。这对于使用多线程的程序是必要的。1.利用nmap查看你217网段下的开放端口,发现217.147开放80端口。-pedantic:更严格地遵循标准,发现一些非标准的用法。-std=c++11:使用 C++11 标准进行编译。g++:GNU 编译器集合中的 C++ 编译器。-odcow:指定输出文件的名称为 dcow。-O2:启用优化级别 2,进行中级优化。6.赋予执行限,执行脚本进行漏洞检测。-Wall:启用所有常见的警告信息。dcow.cpp:源代码文件的名称。
Lampião: 1(Linux-内核漏洞
weixin_51423993的博客
01-19 3932
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针漏洞-利用内核 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
CVE-2016-5159 利用漏洞Linux复现
weixin_30641999的博客
04-29 794
当前路径:/var/www 磁盘列表:/ 系统信息:Linuxzico3.2.0-23-generic#36-UbuntuSMPTueApr1020:39:51UTC2012x86_64 当前用户:www-data 执行exp c 文件 影响版本低于3.9的linux内核 // // This exploit uses the pok...
Linux漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2112
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
DirtyCow(漏洞复现
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞Linux 内核的内存子...
漏洞
m0_62207482的博客
03-22 210
简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击 者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统限,甚至可 能获得root限。漏洞,Dirty COW, CVE-2016-5195。漏洞范围:Linux内核 >= 2.6.22。
Linux系统Dirty Cow漏洞详解
Dirty Cow,即,是Linux系统中存在的一种本地漏洞,官方编号为CVE-2016-5195。该漏洞存在于Linux内核的内存子系统中,允许低限用户通过一个竞态条件漏洞升自己的限至root。这一漏洞几乎影响了所有主流...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值