Lampiao(dirtycow)髒牛漏洞復現
nmap掃描內網80端口發現目標主機php
nmap -sP -p 80 192.168.31.0/24web
掃描發現目標主機開放22端口、而且 1898端口開放http服務shell
御劍掃描目錄並訪問以後發現存在目錄遍歷漏洞app
且部分文件能夠下載 下載後瀏覽發現cms版本ssh
尋找i相關漏洞webapp
msf中search drupalspa
Use unix/webapp/drupal_drupalgeddon23d
成功的交互了一個shell權限爲wwwunix
看一下內核版本blog
接下來進行提權
在根目錄下有.php空文件咱們編輯寫入大馬
亂碼可是能夠用
咱們再從新傳一個
接下來利用大馬反彈1個shell
本地監聽8888端口
正式開始提權了
利用cve-2015-1328漏洞提權
| 編號 |
CVE-2015-1328 |
| 影響範圍 |
Ubuntu 12.04, 14.04, 14.10, 15.04 |
| 實驗環境 |
Ubuntu14.04 |
經過大立刻傳.c文件
提權失敗了
那咱們換一種
咱們搜索一下該版本的提權漏洞
通過試驗以後又發現這裏邊幾個exp都沒辦法編譯
最後用髒牛成功了
https://www.exploit-db.com/exploits/40847/
exploit-db裏面給出了利用方法直接就成功了
目標主機開放22端口
提權成功
相關文章
- 1. Lampiao(dirtycow)髒牛漏洞復現
- 2. dirtycow 髒牛漏洞復現 (CVE-2016-5195)
- 3. 髒牛漏洞復現
- 4. 髒牛Dirty漏洞復現
- 5. Ubuntu內核提權(CVE-2017-16995)漏洞的復現&髒牛漏洞
- 6. 髒牛Linux本地提權漏洞復現(CVE2016-5195)
- 7. Docker逃逸--髒牛漏洞POC測試
- 8. Centos7-修復心臟滴血漏洞
- 9. 漏洞復現
- 10. MS11_003漏洞復現
- 更多相關文章...
- • ionic 複選框 - ionic 教程
- • XSD 複合元素 - XML Schema 教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
