一、提权案例的复现
nmap扫描网段找出案例的ip
访问靶机80端口,没有发现什么特别的
再全面扫描一次,发现还有1898端口
访问1898端口
用插件查看CMS是drupal
所以启动msf搜索drupal
查看选项设置
设置rhost rport和lhost
成功,查看信息
二、linux内核提权步骤
1、信息收集
系统信息收集:
使用uname -a、cat /proc/version等命令收集系统内核版本信息。
使用cat /etc/issue、cat /etc/*-release等命令查看Linux发行版信息。
查看当前用户权限、环境变量、已安装应用程序等。
网络信息收集:
使用ifconfig、netstat、arp等命令了解网络配置和连接情况。
服务信息收集:
查看运行的服务和守护进程,如使用ps -aux、top等命令。
使用lsmod查看已加载的内核模块。
2、漏洞探测
利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。
使用工具或脚本来验证系统是否存在已知的可利用漏洞。
3、利用开发
获取利用代码(EXP):从互联网上寻找针对已发现漏洞的利用代码(Exploit)。
代码适配:根据目标系统的环境,对Exploit代码进行必要的修改和适配。
编译与传输:在本地编译利用代码,并将其传输到目标系统。
4、提权尝试
运行Exploit:在目标系统上运行Exploit,尝试获取更高的权限。
反弹shell:如果需要,设置反弹shell以便于在目标系统上执行命令。
5、清理痕迹
执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。
清理系统日志,删除与提权操作相关的所有记录。
6、持久化访问
后门安装:为了维持对系统的访问权限,可能需要安装后门。
创建账号:添加一个新的管理员账号,确保可以再次登录。
7、报告与修复
编写详细的报告,包括利用的漏洞、提权过程、系统影响等。
向系统管理员提供修复漏洞和加强系统安全的建议。
三、Linux常用命令
进入目录 cd 目录
创建目录 mkdir 目录
删除目录 rm 目录
查看文档 vim 文件
查看ip ifconfig
列出目录中的内容 ls
显示当前文件的完整路径 pwd
结束进程 kill pid
查看房钱系统端口 netstat -an
重启服务 service 服务 restart