VulnHub--Lampiao-linux脏牛漏洞提权

最新推荐文章于 2025-04-20 22:29:16 发布
最新推荐文章于 2025-04-20 22:29:16 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: VulnHub-靶场 文章标签: linux 安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanghao200108/article/details/125632420
版权
本文详细介绍了如何通过VulnHub的Lampiao靶机实践脏牛漏洞,以获取root权限。首先,通过Nmap扫描靶机的开放端口,发现22SSH、80Web和1898服务。接着,利用Drupal7框架的漏洞尝试提权。最后,通过上传并编译C++文件,成功利用脏牛漏洞修改密码,从而达到提权目的,并找到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lampiao

实验目的

拿下lampiao靶机root权限和里面的flag

所需内容

脏牛漏洞:
版本:Linux kernel>=2.6.22(2007年发行,到2016年10月18日才修复)
危害:低权限用户利用该漏洞可以在众多Linux系统上实现本地提权
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。
Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Lampiao靶机:

步骤

网段搜索目标靶机
查看目标靶机的开放端口
提权
找到flag

开始

靶机lampiao 网络设置成nat连接模式
在这里插入图片描述
Kali也同样设置为nat模式

最低0.47元/天 解锁文章
Linux漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 779
漏洞复现】Linux(CVE-2016-5195 vulnhub
linux利用
a1262443306的博客
04-18 1317
Linux利用漏洞前准备:去github上面下载(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
Linux漏洞
sGanYu
07-19 1607
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行限并执行。开启py终端,运行./dcow,获取密码。......
(靶机复现)
最新发布
lza20001103的博客
04-20 958
(靶机复现)
Lampiao (CVE-2016-5195)
m0_64118193的博客
08-30 909
漏洞编号漏洞名称:漏洞危害:低限用户利用该漏洞技术可以在全版本Linux系统上实现本地,获取root限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,取码链接:文件下载地址,码zp3j。...
Linux(CVE-2016-5195)保姆级教程
weixin_68408599的博客
08-17 6480
对CVE-2016-5159的保姆级的教程
Linux漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2166
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2457
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
vulnhub靶场lampiao
向阳-Y.的博客
02-28 4441
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulnhub-lampiao-linux-
MIs_Jiangyaomin的博客
05-31 191
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil //g++编译文件。利用生成的密码返回虚拟机终端进行登陆,一开始想直接在webshell中 su root可是被deny了,就只能返回虚拟机登陆。发现2017中的Drupal 漏洞没有修复,可以在kali上msf,进行利用msfconsole。user:root //账号。whoami //查看当前用户。./dcow //运行文件。ls // 查看文件。
dirtycowlinuxexp
03-25
dirtycowlinuxexp
vulhub靶机--lampiao
m0_58595840的博客
02-02 673
vulnhub渗透,
Linux利用漏洞
cxrpty的博客
03-10 5935
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
漏洞vulnhub-Lampiao
Mr_atopos的博客
06-07 556
利用CVE-2018-7600、
vulnhub打靶--lampiao
m0_52920608的博客
07-18 141
首先是信息搜集,查看到对应drupal版本信息其次利用drupal漏洞getshell最后利用漏洞
linuxCVE-2016-5195-
aaaaaadvszv的博客
06-05 223
lutil:链接 libutil 库。这对于使用多线程的程序是必要的。1.利用nmap查看你217网段下的开放端口,发现217.147开放80端口。-pedantic:更严格地遵循标准,发现一些非标准的用法。-std=c++11:使用 C++11 标准进行编译。g++:GNU 编译器集合中的 C++ 编译器。-odcow:指定输出文件的名称为 dcow。-O2:启用优化级别 2,进行中级优化。6.赋予执行限,执行脚本进行漏洞检测。-Wall:启用所有常见的警告信息。dcow.cpp:源代码文件的名称。
vulnhub lampiao靶机 Linux
weixin_51441054的博客
04-04 3349
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户限 上传一个探测Linux漏洞的探针 发现没有Perl,不能运行,换一个探针...
Vulnhublampiao渗透测试
Bird&Bird
04-02 1863
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值