实习实训第十次作业

已于 2024-09-09 10:56:55 修改
阅读量707 收藏 6
点赞数 9
文章标签: linux 运维 服务器
于 2024-09-09 00:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amily666/article/details/142034882
版权

目录

任务一:复现上课的提权案例

任务二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

任务三:总结Linux常用命令,10个以上

任务一:复现上课的提权案例

打开目标虚拟机,需要输入账号密码进行登录

使用kali,nmap扫描同网段的ip,进行主机发现

发现主机192.168.43.204,进入浏览器对该主机ip进行访问

可以进行访问,选择对该主机进行全端口扫描

在kali上使用nmap进行全端口扫描

扫描出端口22,80,1898

其中端口22是SSH(Secure Shell)服务的默认端口,用于远程登录和管理服务器,端口80是HTTP(HyperText Transfer Protocol)服务的默认端口,用于网页浏览。

所以选择访问1898端口

访问页面如下,通过插件可知道该网站的一些基本信息

通过搜索该网站所用的内容管理系统“Drupal”,发现drupal存在远程代码执行漏洞

在kali中运行msf软件,输入命令查找该漏洞相关的模块

使用use命令加载找到的模块,并使用show options显示该模块所需参数

输入show targets输出当前模块支持的平台

设置目标主机的ip和端口,并运行

成功获取权限

输入getuid,查看当前权限

当前用户为www-data,为系统用户,我们需要提权到root用户

但可在当前用户下查看系统信息

输入shell切换至目标主机的windows shell

输入id,查看当前用户的uid,gid等信息

输入uname -a

输入lsb_release -a

输入cat /proc/version

输入cat /etc/os-release

要提取更高权限,需要借助工具查找漏洞进行提权。

将linux-exploit-suggester-master压缩包拖进kali中解压

进入该目录下查看文件

需要将红色箭头指定的目录上传到目标主机进行执行(建议放在已有目录下且容易被忽视的地方,为确保放入的文件存在,可以放在常用目录下)

返回目标主机的shell,查看是否存在该文件

该目录下存在上传文件,上传成功,执行该文件(开始没有执行权限,需要输入赋予执行权限的命令)

查看搜索出的漏洞,发现有dirtycow漏洞(在 Linux 内核的内存子系统处理私有只读内存映射的写时复制 (COW) 破坏的方式中发现了竞争条件。没有特权的本地用户可以利用此漏洞获得对原本只读的内存映射的写访问权限,从而提高他们在系统上的权限。)

根据漏洞编号,在https://github.com/nomi-sec/PoC-in-GitHub上进行查找

访问箭头标注的网址,点击下载zip文件

下载后的文件拖入kali中解压,其中有一个.cpp文件

将.cpp文件上传到目标主机,并查看是否上传成功

对.cpp文件进行编译

执行编译好的文件

提示必须在一个终端运行,输入python -c 'import pty; pty.spawn("/bin/bash")'后成功切换到root用户

提权成功,输入id,查看uid


任务二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

Linux 内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节:

  1.         1. 扫描网段,以发现目标主机。可用nmap等工具进行主机发现。
    1.         2. 信息收集,查找是否存在RCE漏洞。可用浏览器对目标主机进行搜索,利用插件工具对网页进行分析,可从代码类型,使用的数据库、内存管理等系统版本入手。
      1.         3. 获取到目标系统内核信息及版本信息。可借助msf破解RCE漏洞,拿到shell权限并执行命令获取目标主机的内核信息等。
        1.         4. 根据内核版本获取其对应的漏洞以及EXP。可通过搜索或借助工具进行查找。
          1.         5. 将漏洞的文件上传到目标主机(可通过前面拿到的shell权限进行上传),修改文件权限并执行。 
            1.         6. 使用找到的EXP对目标系统发起攻击,完成提权操作。成功的内核利用通常会以root命令提示符的形式为攻击者提供对目标系统的超级用户访问权限。

任务三:总结Linux常用命令,10个以上

  1. pwd:显示当前工作目录的路径
  2. touch:创建空文件或更新文件的时间戳
  3. grep:在文件中搜索指定文本
  4. chmod:修改文件或目录的权限
  5. mount/umount:挂载和卸载文件系统
  6. top/htop:显示系统资源的实时使用情况和进程信息
  7. echo:将文本输出到标准输出
  8. uname:显示系统信息
  9. zip/unzip:用于压缩和解压zip文件
  10. netstat:显示网络连接信息
  11. history:查看命令历史记录
  12. lsblk/fdisk:查看磁盘分区信息和管理磁盘
  13. dd:用于复制和转换文件
  14. stat:显示文件或目录的详细信息
amily666
关注
南昌大学数据库实训作业_南昌大学工程训练实习报告范文
weixin_42667269的博客
02-05 649
2017南昌大学工程训练实习报告【一】(一)电火花加工——第一天的收获第一天,金工实习第一天,在经过早上一个小时的安全教育以及自己的心理觉悟,开始了第一个工种的训练,首先,老师指导我们把自己喜欢的图形用手工打磨在一根铜棒上,而我们这个小组三人也很努力,看到一个形状在自己手下成型,有种满足感。最后,在更深一步了解机器操作后,我们开始实操电火花加工机器,在原先我们做的手工形状的基础上,我们把它固定到加...
实训python的日记_python实训第一天
weixin_34805048的博客
12-24 982
实训第一天总结:# 常量(常量也是变量,在python中大家都规定只要是大写的变量都称之为常量)# 用户与程序交互# 数字类型# 整型int# 浮点型float# 字符串类型# 列表类型# 字典类型# 在{}内,都逗号隔开,可存放多个值,每个值以key: value的形式存储# 存# dict1 = {'name': "tank", "age": 18} # {name="tank", "age...
实习实训第二次作业
amily666的博客
08-28 677
询消息方法1:查看CDN历史记录方法2:查询子域名方法3:网络空间引擎搜索法方法4:利用SSL证书寻找真实原始IP方法5:利用HTTP标头寻找真实原始IP方法6:利用网站返回的内容寻找真实原始IP方法7:使用国外主机解析域名方法8:网站漏洞查找方法9:网站邮件订阅查找方法10:用Zmap全网扫方法11:F5 LTM解码法子域名收集通常分为两种方式,分别为被动收集和主动收集。被动收集是指,在不与目标系统进行交互的情况下,通过第三方进行收集。
实习实训第八次作业
amily666的博客
09-08 755
RCE(remote command/code execute,远程命令执行)漏洞,允许攻击者在目标系统上远程注入并执行任意代码。这种漏洞通常是由于应用系统在处理用户输入或与外部环境交互时,未能进行充分的安全验证和过滤,导致攻击者能够提交恶意输入,进而触发代码执行。
实习实训第七次作业
amily666的博客
09-05 800
如果对文件上传路径变量过滤不严,并且对用户上传的文件后缀以及文件类型限制不严,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器
实习实训第五次作业
amily666的博客
09-02 979
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。
实习实训第十一次作业
amily666的博客
09-11 278
1. 准备阶段对信息网络系统进行初始化快照并准备应急响应工具包。2. 检测阶段:系统维护人员使用初级检测技术进行检测,确定系统是否出现异常;若有,则需要形成安全报告。3. 抑制和根除阶段:对攻击所影响的范围、程度进行扼制,通过采取各种方法,控制、阻断、转移安全攻击。抑制阶段主要是针对前面检测阶段发现的攻击特征;根除阶段是在抑制的基础上,对引起该类安全问题的最终技术原因在技术上进行完全的杜绝,并对这类安全问题所造成的后果进行弥补和消除。4. 恢复阶段:删除并恢复所有变化,实施安全加固。
实习实训第四次作业
amily666的博客
08-30 781
XSS:Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。通常安全圈内的人喜欢称其为前端注入。(1)存储型:存储型xss又称为持久型xss,攻击脚本将永久储存到目标服务器的数据库或文件中,因此每次访问网页时都会触发xss漏洞。漏洞一般存在于留言板,微博,论坛,博客等(2)反射型:反射型xss又叫非持久型xss (一般具有一次性),交互的数据一般不会被存在数据库里面也就是一次性。
重邮毕业实习实训作业2
Biangmaster的博客
08-27 1029
使用-f参数可以指定自己的字典文件。
计算机ppt实训报告总结,计算机实训总结模板
weixin_39710462的博客
07-25 2575
随着信息时代的发展,计算机已经被广泛的运用到了生活和工作当中。来说说你的实训情况吧!下面是由出国留学网小编为大家整理的“计算机实训总结模板”,仅供参考,欢迎大家阅读。计算机实训总结模板(一)时间过得真快,转眼间为期一周的实训已经结束。经过这一周的实训练习让我们学到了许多知识,回头想想实训这几天我们确实是有很大收获的。一周,看似很简短的时间,实际上按小时计算120小时却是个不小的数字,也许有些牵强。...
计算机软硬件实训学什么,计算机实训报告
weixin_27603469的博客
06-27 1109
计算机实训报告实训报告是在学习过程中,通过实验中的观察、分析、综合、判断,如实地把实验的全过程和实验结果用文字形式记录下来的书面材料。下面为您整理的是计算机实训报告,希望对您有帮助!篇一:计算机实训报告一、实训目的1、 贯彻坚强实践环节和理论联系实际的教学原则,增加学生对专业感性认识的深广度,运用所学知识和技能为后续课程奠定较好的基础。2、通过实习,开阔学生眼界和知识面,获得计算机硬件安装和系统维...
堆垛实训报告总结_实训总结物流陈雪峰
weixin_39963287的博客
12-30 2534
实训总结物流陈雪峰文章《实训总结物流陈雪峰》是由【作文仓库】的会员【-那妞丶爷娶你可好i】为大家整理并分享的,仅供大家参考,欢迎阅读!物流技术综合实训实训名称系/专 业班 级学 号学生姓名日 期实训总结 物流运输模拟综合实训 工商管理系/物流管理 陈雪峰 2011.05.31——2011.06.10指导教师: 刘晓明实训报告这次实训的内容是物流技术综合实训,本次实训由刘晓明老...
Linux】:信号与信号产生
Yikefore的博客
09-12 939
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】uImage头部信息详细解析
最新发布
W__winter的博客
09-16 1361
【代码】【Linux】uImage头部信息详细解析。
Linux】ldd常见问题
zclinux的博客
09-11 1052
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 526
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
linux 中删除乱码中文名文件
她的吻让他
09-13 246
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
linux实用操作
lonelyxxyo的博客
09-13 1646
环境变量PATH这个项目里面记录了系统执行命令的搜索路径。这些搜索路径我们也可以自行添加到PATH中去。黑马教学案例:测试:在当前HOME目录内创建文件夹,myenv,在文件夹内创建文件mkhaha通过vim编辑器,在mkhaha文件内填入:echo 哈哈哈哈哈完成上述操作后,随意切换工作目录,执行mkhaha命令尝试一下,会发现无法执行修改PATH的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值