声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
搭建测试靶机
下载地址:http://www.vulnhub.com/entry/my-file-server-1,432/
运行靶机
我们用netdiscover -r 192.168.188.0/24 扫描ip,得到ip 192.168.188.155
信息收集
1.使用nmap、smbmap、nikto进行信息收集。
使用nmap扫描
Namp -A 192.168.188.155
访问80端口,查看源代码,没发现可以用信息。
2.使用nikto扫描
访问目录readme.txt
3.使用smbmap对smb信息枚举
注:SMBMap允许用户枚举整个域中的samba共享驱动器。列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。
Smbmap -H 192.168.188.155
发现 sbmdata有读写权限。
使用smbclient来连接。
可以看到有一些目录和文件
下载文件看看有没有重要帮助信息。
在secure文件中发现,新建的用户smbuser,密码为:chauthtok
知道了用户名和密码,然后尝试ssh登录
发现无权访问,只能用私钥才能访问。
然后使用ftp登录。
查看ssh配置文件
发现用户密钥文件存放目录
然后在smbuser用户下创建文件,伪造公钥和私钥创建连接
新打开一个窗口,创建公钥和私钥
使用命令把公钥和私钥复制下来
cp /root/.ssh/* ./
然后上传公钥到.ssh/authorized_keys目录下
然后使用ssh连接,连接成功。
然后查看内核,使用脏牛尝试提权
把脏牛文件上传到tmp目录下。(脏牛下载地址:http://github.com/Pa55w0rd/dirtycow/blob/master/c0w.c)
编译运行脏牛脚本
Gcc -o kernal-exploit -pthread dirty.c
开始执行
注:本文由E安全编译报道,转载请注原文地址 http://www.easyaq.com
推荐阅读:
普京呼吁俄美重启信息安全领域双边合作 却被美方一口回绝
突发!达飞轮船疑似被黑客攻击 至此全球四大航运公司全部“中招”
谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?
外交部霸气回应:增进自身网络安全 保护关键信息基础设施免受威胁和破坏
小E“拍了拍你” 来吃秋天的第一口月饼呀!
▼稿件合作 15558192959
喜欢记得打赏小E哦!
大家好,小丽今天来为大家解答刻纸图案可打印图片以下问题,儿童刻纸图案可打印图片很多人还不知道,现在让我们一起来看看吧!1、动漫人物本
大家好,小伟今天来为大家解答u盘启动uefi和legacy的区别以下问题,u盘启动legacy和uefi什么区别很多人还不知道,现在让我们一起来看看吧!1、一、意
列位家长好,每周我都邑按照教室情形给孩子的各项示意进行打分。( 注重,打分只针对孩子自身在该节课的情形,不与前一节课和后一节课对照,
大家好,小豪今天来为大家解答电脑屏幕文字识别软件以下问题,电脑的文字识别软件很多人还不知道,现在让我们一起来看看吧!1、ABBYY FineReade
大家好,小乐今天来为大家解答风流邪神在都市以下问题,风流邪神在都市很多人还不知道,现在让我们一起来看看吧!1、《风流邪神在都市》网络
本期介绍小我创业担保贷款及贴息1.适用对象在法定劳动岁数段内且未打点按月领取根基养老保险金手续、无不良信用记录的劳动者。2.申请前提(
大家好,小伟今天来为大家解答完全变态和不完全变态以下问题,完全变态和不完全变态的相同点和不同点很多人还不知道,现在让我们一起来看看
发布教育资讯,流传教育理念,展示教育功效,供应教授资源。竭诚为张家口教育成长办事,为学生、家长和恢弘教育工作者办事。因微信公号改版
Copyright 2024 优质自媒体,让大家了解更多图文资讯!