目录
2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
1.复现上课的提权案例
(因为自己的kali出问题了,所以使用的是同学的kali)
kali查看靶机:的IP地址
nmap扫描:
浏览器打开1898端口:
查看信息(用插件wappalyzer):
kali上运行msf:msfconsole:
设置rhosts和rport,run:
查看用户身份:getuid:
下载提权脚本,拖到kali中,终端unzip解压:
到meterpreter上传该文件:
输入命令【./test.sh】开始扫描,出现许多漏洞,访问网址复制到浏览器下载后拖到kali并解压,上传并编译刚刚下载的文件中的dcow.cpp.
2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
1. 信息收集
- 系统信息收集:使用如
uname -a
、cat /proc/version
等命令收集目标系统的内核版本信息。 - 环境信息:查看当前用户权限、环境变量、已安装的应用程序等。
- 网络信息:利用
ifconfig
、netstat
、arp
等命令了解网络配置和连接情况。 - 服务信息:通过
ps -aux
、top
等命令查看运行的服务和守护进程。 - 内核模块:使用
lsmod
查看已加载的内核模块。 - 搜索已知漏洞:利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。
2. 漏洞探测
- 漏洞验证:使用相应的工具或脚本来验证系统是否存在已知的可利用漏洞。
- 获取利用代码:从互联网上寻找针对已发现漏洞的利用代码(Exploit)。
3. 利用开发
- 代码适配:根据目标系统的环境,对Exploit代码进行必要的修改和适配。
- 编译与传输:在本地编译利用代码,并将其传输到目标系统。
4. 提权尝试
- 运行Exploit:在目标系统上运行Exploit,尝试获取更高的权限。
- 反弹shell:如果需要,可以设置反弹shell,以便于在目标系统上执行命令。
5. 清理痕迹
- 删除Exploit:执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。
- 擦除日志:清理系统日志,删除与提权操作相关的所有记录。
6. 持久化访问
- 后门安装:为了维持对系统的访问权限,可能需要安装后门。
- 创建账号:添加一个新的管理员账号,确保可以再次登录。
7. 报告与修复
- 编写报告:根据实际情况编写详细的报告,包括利用的漏洞、提权过程、系统影响等。
- 建议修复措施:向系统管理员提供修复漏洞和加强系统安全的建议。
3.总结Linux常用命令,10个以上
-
ls:列出目录内容。这是最基本的命令之一,用于显示当前目录下的文件和子目录。通过添加不同的选项(如
-l
显示详细信息,-a
显示隐藏文件),可以获取更多信息。 -
cd:更改当前目录。通过指定路径(绝对路径或相对路径),可以切换到不同的目录。例如,
cd /home/user
切换到用户的主目录,cd ..
返回上一级目录。 -
pwd:显示当前工作目录的完整路径。这对于确认当前位置非常有用。
-
cp:复制文件或目录。可以将一个或多个文件从一个位置复制到另一个位置,也可以复制整个目录(使用
-r
选项)。 -
mv:移动或重命名文件/目录。这个命令既可以用来移动文件或目录到新的位置,也可以用来更改文件或目录的名称。
-
rm:删除文件或目录。使用时要小心,因为一旦删除,文件或目录将无法恢复(除非有备份)。
-r
选项用于递归删除目录及其内容,-f
选项用于强制删除,不提示确认。 -
mkdir:创建新的目录。可以一次性创建多个目录,也可以使用
-p
选项来创建多级目录。 -
touch:创建空文件或更改文件的时间戳。如果文件已存在,则更新其访问和修改时间;如果文件不存在,则创建空文件。
-
cat:查看文件内容或连接多个文件并输出。常用于查看文本文件的内容,也可以与重定向操作符结合使用来创建或修改文件。
-
more 或 less:分页显示文本文件内容。
more
命令允许用户逐页查看文件内容,而less
命令则提供了更多的功能,如向前和向后翻页、搜索文本等。 -
head 或 tail:查看文件的开头或结尾部分。
head
默认显示文件的前10行,而tail
默认显示文件的最后10行。通过指定行数,可以查看更多或更少的行。 -
grep:在文件中搜索特定的字符串。这个命令非常强大,支持正则表达式,可以搜索包含指定模式的所有行。
-
find:在目录树中查找文件。可以根据文件名、大小、类型、权限等多种条件来搜索文件。
-
chmod:改变文件或目录的权限。通过指定不同的权限模式(如数字模式或符号模式),可以调整文件或目录的访问权限。
-
chown:改变文件或目录的所有者和所属组。这对于管理文件系统的访问权限非常重要。
-
df:显示磁盘空间使用情况。可以查看各个磁盘分区的总空间、已用空间、可用空间等信息。
-
du:显示目录或文件的磁盘使用情况。与
df
命令不同,du
命令用于计算文件和目录占用的磁盘空间大小。 -
ps:显示当前进程的状态。通过不同的选项,可以查看系统中运行的进程信息,如进程ID、运行时间、占用的CPU和内存资源等。
-
kill:发送信号给指定的进程,通常用于结束进程。需要知道进程的ID(PID)才能使用此命令。
-
ssh:远程登录其他计算机。通过SSH协议,可以安全地登录到远程服务器并执行命令。