1.复现上课的提权案例
扫描端口,确认攻击目标的ip
打开msf搜索drupal
使用第一个漏洞
连接
上传sh文件
使用dirtcow
获取输入密码
确认权限
2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
1.扫描端口,寻找被攻击目标
2.查看网站,确认框架版本
3.msf搜索漏洞
4.msf设置参数连接到目标,使用漏洞攻击
5.进入shell,上传并执行攻击文件
6.使用漏洞提权
7.进入终端,确认权限
3.总结Linux常用命令,10个以上
ls:列出目录内容。
ls -l:以长格式列出文件和目录的详细信息。
ls -a:列出所有文件,包括隐藏文件。
cd:切换目录。
cd /path/to/directory:切换到指定目录。
cd ..:返回上一级目录。
pwd:显示当前工作目录的路径。
cp:复制文件或目录。
cp source destination:将源文件复制到目标位置。
cp -r source_dir destination_dir:递归复制整个目录。
mv:移动或重命名文件或目录。
mv old_name new_name:重命名文件或目录。
mv file /path/to/directory:将文件移动到指定目录。
rm:删除文件或目录。
rm file:删除指定文件。
rm -r directory:递归删除目录及其内容。
mkdir:创建新目录。
mkdir new_directory:创建一个新目录。
rmdir:删除空目录。
touch:创建一个新的空文件或更新文件的时间戳。
cat:显示文件内容。
cat file:显示文件内容。
cat file1 file2 > combined_file:将多个文件的内容合并到一个新文件中。
echo:输出字符串到终端或文件。
echo "Hello, World!":在终端输出字符串。
echo "Hello" > file:将字符串写入文件(覆盖方式)。
grep:在文件中搜索指定的字符串。
grep "pattern" file:搜索文件中包含指定模式的行。
grep -r "pattern" directory:递归搜索目录中的文件。
find:查找文件或目录。
find /path -name "filename":在指定路径下查找特定文件。
chmod:更改文件或目录的权限。
chmod 755 file:将文件权限设置为755(所有者读写执行,组和其他用户读执行)。
chown:更改文件或目录的所有者。
chown user:group file:将文件的所有者更改为指定用户和组。
ps:显示当前运行的进程。
ps aux:显示所有进程的详细信息。
kill:终止进程。
kill PID:终止指定进程ID的进程。