当前位置:   article > 正文

VulnHub--Lampiao-linux脏牛漏洞提权_脏牛靶场页面

脏牛靶场页面

Lampiao

实验目的

拿下lampiao靶机root权限和里面的flag

所需内容

脏牛漏洞:
版本:Linux kernel>=2.6.22(2007年发行,到2016年10月18日才修复)
危害:低权限用户利用该漏洞可以在众多Linux系统上实现本地提权
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。
Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Lampiao靶机:

步骤

网段搜索目标靶机
查看目标靶机的开放端口
提权
找到flag

开始

靶机lampiao 网络设置成nat连接模式
在这里插入图片描述
Kali也同样设置为nat模式

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/872691
推荐阅读
相关标签
  

闽ICP备14008679号