当前位置: 首页 > news >正文

脏牛提权(靶机复现)

news 2025/8/17 15:11:14

目录

一、脏牛漏洞概述

二、漏洞复现

1.nmap信息收集

1.1.查看当前IP地址

1.2.扫描当前网段,找出目标机器

1.3.快速扫描目标机全端口

三、访问收集到的资产

192.168.40.134:80

192.168.40.134:1898

四、msf攻击

1.查找对应exp

2.选择对应exp并配置相关设置

五、内网漏洞信息收集

六、漏洞利用

方法一

1.上传漏洞exp进行利用

2.上传exp

3.编译exp并使用python开启一个bash终端

4.执行编译后的exp

5.su登录root账户<

http://www.lryc.cn/news/328194.html

相关文章:

  • 用html写一个贪吃蛇游戏
  • Topaz Gigapixel AI for Mac 图像放大软件
  • uniapp先显示提示消息再返回上一页
  • 【爬虫开发】爬虫从0到1全知识md笔记第2篇:requests模块,知识点:【附代码文档】
  • 【算法刷题day11】Leetcode: 20. 有效的括号、 1047. 删除字符串中的所有相邻重复项、150. 逆波兰表达式求值
  • 推荐算法策略需求-rank model优化
  • hadoop 常用命令
  • pdf在浏览器上无法正常加载的问题
  • 实时语音识别(Python+HTML实战)
  • x86_64 ubuntu22.04编译MetaRTC
  • FreeRTOS day1
  • SqlSugar快速入门
  • 基于el-table实现行内增删改
  • 《霍格沃茨之遗》推荐购买吗 《霍格沃茨之遗》不支持Mac电脑怎么办 crossover24软件值得买吗 crossover中文官网
  • 神经网络代码实现(用手写数字识别数据集实验)
  • 菜鸟笔记-Python函数-linspace
  • 为什么我们应该使用QGIS
  • 用Python实现办公自动化(自动化处理Excel工作簿)
  • BaseDao入门使用
  • 计算机毕业设计Python+Spark知识图谱高考志愿推荐系统 高考数据分析 高考可视化 高考大数据 大数据毕业设计 机器学习 深度学习 人工智能
  • 基于java+springboot+vue实现的电商个性化推荐系统(文末源码+Lw+ppt)23-389
  • 论文阅读,The Lattice Boltzmann Method: Principles and Practice(六)(1)
  • 新能源充电桩站场视频汇聚系统建设方案及技术特点分析
  • 三、音频隐写[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]
  • 二、Web3 学习(区块链)
  • Linux内网提权
  • 聚观早报 | 抖音独立商城App上线;阿里云联发科合作
  • 第十四届蓝桥杯省赛C++ B组所有题目以及题解(C++)【编程题均通过100%测试数据】
  • 【御控物联】 IOT异构数据JSON转化(场景案例一)
  • Kubernetes-running app on kube