Linux脏牛提权漏洞复现

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量83 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60567444/article/details/131916755
版权

都是用nat模式,确定靶机的mac地址方便确定IP地址

使用arp-scan -l这个命令能够快速扫描出本段的存活主机

 

确定靶机的IP地址后我们使用nmap扫描其开放的端口

nmap -sS -Pn -A -p- -n 192.168.92.136

 发现开启了80端口还有22端口以及1898端口访问80端口

Em查看源代码也差不多一致没啥看1898端口是一个web,长这样用drupal塔建的

 

 

用dirsearch扫描后台目录

 dirsearch -u  http://192.168.92.136:1898

一个一个访问,找到了搭建网站的cms的版本号存在rce 

 打开msfconsole开始search drupal

我觉得就是在网站发现的是17年的所以在msf中我们使用18年的exp进行攻击

设置好ip和port

 Run

得到一个普通用户

 Shell后进入python交互模式:python -c ‘import pty;pty.spawn(“/bin/bash”)’

找找找翻翻找到了数据库的配置文件

找到数据库的账号密码

 使用命令find找到带有root权限的命令

 找到一个普通用户

 通过ssh进入用户

开始脏牛提权

查看内核版本uname -a

开启服务,把脏牛的文件放置到HTTP服务目录下然后靶机wget这个文件即可

编译dirty.c文件 

运行dirty文件,直接改密码

 

运行后就直接卡了额

 

换个脚本继续,一定是zip文件被靶机下载然后在靶机进行解压

Make->./运行获得root权限

 

 

 

 

我不懂e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux脏牛提权漏洞复现(CVE-2016-5195)
小千安全
05-06 639
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
脏牛提权(靶机复现
tubug的博客
03-26 2018
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
63 权限提升-Linux脏牛内核漏洞&SUID&信息收集
山兔的博客
11-28 923
先本地连接上去,获取到可以利用的漏洞,exp是C语言,因为linux和windows操作系统的文件都是用C语言开发的,所以大部分采用的是C开发的exp,把exp上传到目标服务器,编译完之后去执行,如果没有执行权限就给它权限,有这个漏洞一般就执行成功,如果没有这个漏洞就GG。把靶机启动之后,探针这个靶机的目标,然后从靶机的目标去找这个漏洞,找到之后再利用这个漏洞,成功拿到webshell权限,利用脚本探针,看有没有内核漏洞,然后获得root权限,就可以获取这台服务器上的任意数据。
63权限提升-Linux脏牛内核漏洞&SUID&信息收集
san3144393495的博客
12-24 1028
今天讲到的方法是suid和内核漏洞
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2573
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
Linux脏牛漏洞提权复现
热门推荐
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令
05-01 165
【代码】2024年运维最全Linux脏牛漏洞提权复现_脏牛文件编译命令
Linux脏牛提权漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 540
漏洞复现Linux脏牛提权(CVE-2016-5195 vulnhub)
[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c
人若无名,便可专心练剑
02-21 960
脏牛(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的提权攻击。脏牛漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 权限。
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
xss、脏牛提权.zip
06-18
脏牛提权exploit(exploit是利用程序的简称)是用来利用这个漏洞的工具,通常由安全研究者开发,用于测试系统安全性。使用脏牛提权exp,攻击者可以尝试在目标系统上获取管理员权限,进行非法活动。为了防止脏牛漏洞...
脏牛提权复现以及如何得到一个完全交互的shell1
08-03
当成功访问这个后门并获得了一个低权限的Web shell时,可以利用脏牛漏洞的EXP(exploit)进行提权脏牛EXP可以从GitHub上的FireFart/dirtycow项目获取。下载后,通过`gcc -pthread dirty.c -o dirty –lcrypt`...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 319
亚信安全发布2024年6月威胁态势
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 160
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1156
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 881
然后这一步,你看,这里有个决策点
linux远程脏牛提权
06-11
"脏牛"漏洞Linux内核中的一个本地提权漏洞,攻击者可以利用该漏洞在受害者系统上获得root权限。如果您想要远程利用该漏洞进行提权,需要首先在目标系统上获取访问权限。 一种方法是使用SSH连接到目标系统,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值