dirtycow(脏牛提权)靶机渗透测试

最新推荐文章于 2024-08-20 11:30:56 发布
最新推荐文章于 2024-08-20 11:30:56 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 个人理解 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqa957/article/details/104811940
版权

nmap扫描存活主机

nmap -sn 192.168.233.0/24

在这里插入图片描述发现靶机192.168.233.133

扫描端口

nmap -sV -sC -sT -p- 192.168.233.133

在这里插入图片描述
御剑扫描
在这里插入图片描述

注入测试

手工注入—>确定注入点
在这里插入图片描述在这里插入图片描述

判断列数
在这里插入图片描述在这里插入图片描述使用union all 手工注 查找对应位置
http://192.168.233.133/storypage_04.php?id=-115%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13–+
在这里插入图片描述
http://192.168.233.133/storypage_04.php?id=-115%20union%20all%20select%20version(),user(),database(),4,5,6,7,8,9,@@datadir,11,12,13–+

在这里插入图片描述

Sqlmap工具测试

爆库
在这里插入图片描述在这里插入图片描述

爆表
在这里插入图片描述在这里插入图片描述

1.任意文件上传漏洞
后台管理系统的“首页管理系统”功能中的“新增大图”存在任意文件上传漏洞,可以直接上传PHP文件,但是该上传功能会检测图片格式,所以需要将一句话木马1.php附加在正常的gif图片gif.gif的后面。打开命令提示符cmd,使用cd切换到一句话木马和gif图片所在的目录,使用如下命令即可生成一个可上传的一句话木马one.php:
copy gif.gif/b+1.php/a one.php
在后台管理系统的“首页管理系统”中,点击“新增大图”按钮,选择one.php上传,可以上传成功,在列表中找到刚刚上传的那条,点击“编辑”,可以看到刚刚上传的“图片”,在图片上点击右键,可查看该“图片”的链接地址,可以看到是以php为后缀名的,说明一句话木马上传成功,一句话木马的URL形式类似于:
http://10.10.20.101/back/upload/banner_62.php
将一句话木马的链接添加到caidao即可得到webshell
在这里插入图片描述上菜刀
连接成功
在这里插入图片描述进行提权操作
上传linux.sh文件 到/tmp目录下
在这里插入图片描述
赋权限 进行执行
在这里插入图片描述直接选用dirtycow 进行提权操作
在这里插入图片描述选用脏牛进行提权 下面是利用代码和过程
在这里插入图片描述成功
在这里插入图片描述

yqa957
关注
专栏目录
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
渗透测试之CentOS 6.7靶机实验
浅浅的博客
04-20 4004
一、实验环境 测试机:Kali 靶机:CentOS 6.7 两台虚拟主机需在同一局域网中。 二、实验步骤 一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn 只做主机发现,不做端口扫描 2、端口扫描,发现只有22号端口开放 nmap -sS 192.168.247.140 -p 1-65535 --open ...
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
脏牛提权
温和的跳跃
01-25 485
本来我在研究docker逃逸的结果看到脏牛提权。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
Lampiao靶场之脏牛提权
最新发布
zhouA0221的博客
08-20 420
Linux内核里有个9年高龄的漏洞:脏牛提权漏洞,在16年10月18日之前的Linux未打补丁则会有此漏洞。3、Linux16年版本在内核里有个9年高龄的漏洞:脏牛提权漏洞,在16年10月18日之前的Linux未打补丁则会有此漏洞。目标主机开启了22端为SSH服务,把web放在了1898端口。2、使用msf获取shell时要把目标端口号改为1898端口。拿到root权限,切换到root工作目录,拿到flag。1、目标主机web服务器运行在1898端口。目标主机使用的CMS是Drupal 7版本。
Dirty cow提权脏牛)CVE-2016-5195 演示
爱吃仡坨的Blog
10-21 434
Linux内核的内存子系统在处理写入时复制时产生了竞争条件(指的是任务执行顺序异常,导致应用崩溃或者使得攻击者利用其漏洞进一步执行其他代码,最终攻击者可对其目标进行提权获得root权限)
脏牛(Dirty COW)漏洞攻击实验(SEED-Lab:Dirty-COW Attack Lab)
CTFwp笔记1-rsa基本知识+共模攻击
08-30 3017
​   该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)机制存在的逻辑漏洞,完成对文件的越权读写。............
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 540
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
[渗透测试篇]主机操作系统渗透之浅谈Linux提权
qq_43668710的博客
04-18 1087
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知! 提权圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7581
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2657
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
【安全牛学习笔记】本地提权
edu_aqniu的博客
07-13 347
本地提权 1.简介已实现本地低权限登陆后,通过工具和漏洞获取更高权限,实现对目标进一步控制 2.windows Admin提权为system 3.注入进程提权 4.抓包嗅探密码 windows:sniffpass 自动抓取网络流量中的明文密码包 linux:Dsniff 同sniffpass5.键盘记录 keylogger 木马 6.本地缓存密
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
linux提权dirtycow
qq_62370574的博客
01-20 1106
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
Dirty COW漏洞原理与简单利用
Ray的博客
05-20 1万+
我将分为3个部分进行介绍,包括:漏洞的概述,漏洞的成因以及漏洞的利用。 首先是漏洞概述: Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞2007年起就存在于Linux内核中,直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞提权。 Dirty COW漏洞是发生在写时复制的竞态条件漏洞,我们先看看什么是竞态条件和写时复制。 竞态条件是指一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时
2016年最火最牛的内存漏洞分析-dirtycow
奔跑吧-Linux内核
10-29 2952
2016年10月发现一个存在了将近有十年之久的非常严重的安全漏洞,该漏洞可以让低权限的用户利用内存写时复制机制的缺陷来提升自己的系统权限,从而获取root权限,这样黑客可以利用该漏洞入侵服务器,现在大部分的服务器都跑着linux系统。这个漏洞被称为Dirty COW,代号为CVE-2016-5195。Linux内核社区在10月18日紧急修复了这个历史久远的bug,各大发型版Linux发布紧急更新公
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1604
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
以lampiao为靶机,复现脏牛提权
小小小屿屿屿的博客
03-09 1649
脏牛(Dirty Cow)是Linux内核的一个提权漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。脏牛的CVE编号是CVE-2016-5195。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值