实验实训10

已于 2024-09-10 14:25:47 修改
阅读量963 收藏 25
点赞数 30
文章标签: 网络安全 linux
于 2024-09-10 13:08:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx3524291355/article/details/142095974
版权

一、Linux提权案例复现

1、首先安装好案例1的虚拟机,此处取名case1

2、由于case1与kali处于同一网段内(NAT模式),先查看kali的网段,再用nmap扫描是否有可能是case1的ip:nmap 192.168.198.130/24,发现80端口开着的可疑ip,猜测其为case1的ip。

3、用浏览器访问此ip发现找到靶场ip,浅浅查看之后没发现什么特别的地方

4、使用nmap -T4 -p- 192.168.198.131全端口扫描看到case1开了一个1898端口,尝试访问192.168.198.131:1898。

5、进行猜测账户与密码,尝试登录,失败,于是打开谷歌上的wappalyzer进行查看,发现网站所用CMS框架为Drupal。

6、启动msf,查询Drupal漏洞,选择模块1,然后设置参数

7、设置IP、端口,然后运行

8、获取shell,看看id和内核版本

9、下载linux-exploit-suggester.zip通过xftp上传到kali然后解压

GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool

10、将linux-exploit-suggester.sh传给case1

11、进入shell查看文件是否存在,以及对应的权限

12、发现没有可执行权限,使用命令chmod +x给文件添加权限

13、执行./+目标文件,扫描出许多漏洞

14、下载CVE-2016-5195脏牛漏洞压缩包传输到kali上并解压

https://github.com//gbonacini//CVE-2016-5195

15、同样将文件传给case1

upload /home/kali/xqj/CVE-2016-5195-master/dcow.cpp /tmp/aim.cpp

进入shell查看,上传成功

16、编译上传文件并执行,成功爆出case1的账户与密码

二、总结Linux内核提权利用步骤

1、信息收集

本地信息收集:

使用命令行工具,获取目标系统的操作系统和内核信息,以便后续确定是否存在已知漏洞。

uname -a: 显示系统的内核版本、架构、操作系统等关键信息。

lsb_release -a: 获取目标系统的操作系统发行版信息及版本号。

远程信息收集:

如果不能直接访问系统,使用网络扫描工具如nmap或fscan来扫描目标系统,获取网络服务、端口和版本信息。

提取进程和服务信息

2、查找已知漏洞

搜索漏洞数据库:

通过操作系统版本和内核版本查找(metasploit中的search命令)是否存在已知的漏洞。

使用漏洞数据库:

利用漏洞数据库网站来搜索已知漏洞,比如CVE Details可以查找目标系统的CVE漏洞编号。

使用漏洞检测工具:

已经登录目标系统,可以使用一些漏洞检测工具自动检查是否存在已知的内核漏洞。

3、本地漏洞利用

选择合适的EXP(漏洞利用代码),上传 EXP 到目标系统(已经获取了目标系统的shell,可以使用工具(如Metasploit的meterpreter)将EXP上传到目标系统)。

4、内核漏洞利用

在目标系统上编译并运行找到的漏洞利用代码,以获取 root权限。

三、总结Linux常用命令,10个以上

1、文件和目录操作

(1)ls - 列出目录内容

ls -l      # 以长格式列出目录内容

ls -a     # 显示所有文件,包括隐藏

(2)cd - 更改当前工作目录

cd /path/to/directory     # 切换到指定目录

cd ..                              # 返回上级目录

(3)cp - 复制文件或目录

cp source.txt destination.txt          # 复制文件

(4)mv - 移动(或重命名)文件或目录

mv oldname.txt newname.txt        # 重命名文件

(5)rm - 删除文件或目录

rm filename.txt        # 删除文件

rm -r /directory_path   # 递归删除目录

rm -rf /directory_path  # 强制删除

(6)cat - 显示文件内容

(7)touch - 创建空文件

(8)mkdir - 创建新目录

(9)find - 搜索文件或目录

2、系统和用户管理

(1)sudo - 以超级用户权限执行命令

(2)chmod - 修改文件权限

chmod 755 filename.txt # 格式

(3)passwd - 更改用户密码

(4)ps - 显示当前运行的进程

ps aux   # 显示所有进程

(5)kill - 终止进程

kill <PID>        # 通过PID终止进程

kill -9 <PID>   # 强制终止进程

3、网络和系统信息

(1)ifconfig - 显示或配置网络接口

(2)ping - 测试网络连接

(3)netstat - 显示网络连接、路由表、接口统计等

(4)df - 显示文件系统的磁盘空间使用情况

(5)top - 实时显示系统进程

许清绝
关注
linux实验实训报告,linux实验实训报告.doc
weixin_26821003的博客
05-15 1269
linux实验实训报告.doc内蒙古商贸职业学院计算机系学 生 校 内 实 验 实 训 报 告2011--2012学年 第二学期系部:计算机系课程名称:Linux网络环境管理专业班级:内蒙古商贸职业学院计算机系制填写说明1、实验项目名称:要用最简练的语言反映实验的内容,要与实验指导书或课程标准中相一致。2、实验类型:一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。3、实验室:实验实训...
云计算实训总结_云计算实验心得体会
weixin_39760919的博客
12-20 8626
计算机实验报告 要有心得体会的计算机实验心得体会通过一个学期对《计算机网络实用技术》这门课程的学习,对于我来说它已不陌生。首先对于课程安排,感觉很紧凑,几乎不遗漏任何的知识点。理论总在实验和机试前,这样有利于我们学生接受新知识的灌输,而且把理论运用自如。每理论课后,老师总不忘留出十几分钟的时间给我们思考的空间。其次是对于教学,感觉老师讲课的思路很清晰,运用课件的形式讲课,很有概括性,重点“一针见血...
职业教育大数据实验实训室建设应用案例
whwzzc的博客
08-01 928
唯众大数据教学云平台是一个开放式的课程平台,除了唯众的课程体系之外,老师可自主开发在线课程,支持Word、PPT、PDF、视频等常见课件直接转换成在线课程,从而让老师很方便的将专业基础课程迁移到平台上,便于构建完整的大数据、云计算、人工智能专业课程体系。在大数据专业职业技能大赛中,唯众不仅提供技术支持和赛事平台,更深层次地促进了大数据专业实训教学的改革,加强了教育与产业的融合,推动了教学内容、方法、师资队伍以及实训条件的全面优化,为培养符合行业需求的高素质人工智能专业人才作出了自己的贡献。
职业教育人工智能实验实训室建设应用案例
whwzzc的博客
07-11 1269
完整的开发环境:唯众人工智能AI实训平台提供了包括TensorFlow、Keras、Python、OpenCV、PIL、gcc、scipy等在内的完整开发环境,学生和老师无需自己搭建复杂的开发环境,可以直接进行实训项目案例的学习。在人工智能专业职业技能大赛中,唯众不仅提供技术支持和赛事平台,更深层次地促进了人工智能专业实训教学的改革,加强了教育与产业的融合,推动了教学内容、方法、师资队伍以及实训条件的全面优化,为培养符合行业需求的高素质人工智能专业人才作出了自己的贡献。
android实训小组项目,Android实验实训项目一用户信息管理
weixin_42520132的博客
05-29 772
《Android实验实训项目一用户信息管理》由会员分享,可在线阅读,更多相关《Android实验实训项目一用户信息管理(9页珍藏版)》请在人人文库网上搜索。1、Android 实验实训项目一用户信息管理【实训要求】JDK 版本:JDK8开发工具:Eclipse3.8教学环境:固定机房或教室【实训目标】“用户信息管理”包含首页、用户注册、用户登录、个人资料、设置、修改、设置密保、找回、修改个人信息 ...
熟悉Linux实验实训,非常详细的Linux操作系统与实训教程实验(三)
weixin_36223355的博客
05-15 1323
实验名称:Linux文件管理实验目的:1、掌握文件管理的基本内容和原理;2、了解文件和目录操作的系统调用用户接口;实验要求与实验内容:熟悉Linux文件目录管理各种功能命令实验过程:1、用root账号登录到终端,使用pwd命令查看当前目录2、 用cd命令将当前目录切换到“/”目录下3、使用ls明令查看Linux的目录结构,了解各目录存放与系统相关的文件4、使用 cat、more、head、tai...
职业教育云计算实验实训室建设应用案例
whwzzc的博客
08-05 1280
由唯众精心打造的云计算APP开发实训室项目,不仅为学院的教学设施增添了新的亮点,更为学生们提供了一个先进、专业的实践平台,使他们能够在云计算和APP开发领域获得更为深入、全面的学习体验。云虚拟实训平台不仅提供了灵活、高效的实训环境,还能够有力支撑学校开展各种形式的项目实训教学活动,可以为学生提供一个完整、稳定的大数据实训环境,包括Hadoop、HDFS、HBase、Hive、Spark等主流的大数据技术组件,并凭借其强大的功能和灵活性,能够有力支撑学校开展各种形式的项目实训教学活动。
智慧校园平台解决方案-实验实训系统
04-07 726
实训基地运作过程中将面对众多的实训设备管理、实训场地安排、实训现场管理、实训材料管理、学生出勤统计、实训成绩管理、实训教学效果分析、实训情况与就业情况关联性分析等任务。实训教学管理系统的建立是对实训基地的管理信息进行处理,能准确、及时地反映实训基地各项工作的当前状态,并利用过去的数据进行统计分析,从全局出发辅助学校各职能部门来管理实训基地。设置实验人员,选取学校实验人员作为实验负责人,为课程实验负责。实训项目:设置学期实训项目,实验所属学年,学期,专业,年级,班级,实训开始时间,结束时间,开课状态等。
大学计算机相关专业实验实训整理
Time木的博客
01-19 1485
大学计算机相关专业实验实训
人工智能实训室建设可行性报告
whwzzc的博客
07-03 1082
同时,实训室还具备科研实验室的功能,鼓励师生参与科研项目,探索人工智能领域的未知问题,推动理论与技术的创新突破。表情识别是指从给定的静态图像或动态视频序列中分离出特定的表情状态 ,从而确定被识别对象的心理情绪,实现计算机对人脸表情的理解与识别 ,从根本上改变人与计算机的关系,从而达到更好的人机交互。此外,构建科学合理的运维管理体系,这包括设备的维护、资源的更新、人员的培训等各个方面,不仅能够保障实训室的日常高效运作,还能有效延长设施使用寿命,促进实训室的可持续发展,为学校带来长远的经济效益与社会效益。
税务技能实训实验实训报告.pdf
12-06
税务技能实训实验实训报告.pdf
金融大数据产教融合实验实训中心项目建设方案.docx
04-22
金融大数据产教融合实验实训中心项目建设方案 金融大数据产教融合实验实训中心项目建设方案是结合金融行业的大数据技术和虚拟现实技术,旨在建立一个综合性的实验实训中心,用于金融领域的教学、科研和实践。以下是...
02_NEWLab实验实训教程——传感器技术及应用2.0V.rar
09-27
在“NEWLab”实验实训环节,学生将有机会亲手操作各类传感器,进行实际测量。例如,使用温湿度传感器进行环境监控,使用加速度传感器研究运动物体的动态特性,或者使用超声波传感器进行距离测量等。这些实验不仅锻炼...
高职院校智能制造实验实训中心建设方案.docx
02-04
### 智能制造实验实训中心建设方案 #### 前言 随着信息技术与制造业的深度融合,智能制造成为推动工业转型升级的重要途径。为了培养适应新时代需求的技术技能人才,高职院校需加强智能制造实验实训中心的建设...
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
【山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结】 红外测温枪装调实践训练是光电工程领域的一项重要实践教学活动,旨在让学生深入理解红外测温技术及其应用。在这个实训中,学生不仅要掌握红外测温...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 992
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 621
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 1002
本文是对书生大模型L0-Linux部分的学习和实现
高职计算机类实验实训教学改革策略研究
本文对新形势下高职计算机类实验实训教学的重要性进行分析,并对高职计算机类实验实训教学存在的问题进行研究,以便探讨新形势下高职计算机类实验实训教学改革策略,从而促进高职教学效率的提高。 一、新形势下高职...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值