本文介绍了IT渗透中查找有写执行权限的文件、提权方法(如passwd文件和openssl),以及网卡和网络配置信息的检查,包括DNS服务器、路由、服务列表和用户明文信息。还探讨了以root身份运行的服务、安装应用的配置文件搜索,以及检测其他用户连接信息的方法。作者通过并发解决验证码问题,展示了技能提升过程。
前言
今天信息收集讲的多,然后讲的那些,我也没有实际运用过,可以说有点吃力了
有点乱,我归纳一下
1.查找有写和执行权限的文件
2.网卡信息
3.网络配置信息(dns服务器,路由信息,防火墙,主机名,短域名)
4.以root身份运行的服务或脚本
5.用户明文信息
6.安装应用的配置文件
7.其它用户的连接信息(开放的服务是否和其它用户有连接)
这里1,4,5,6 我觉得总体来说是为了提权,包括平行和垂直
然后2,3,7这些是为了横向渗透
查找当前用户具有写和执行权限的文件
find / -perm /222 -type d 2>/dev/null # /222 表示‘或’即所有人都具有写入的权限
passwd文件写入提权
这东西很鸡肋,案例也是用昨天的环境变量提权完,再写入passwd文件,就很脱裤子放屁
openssl passwd -1 -salt username password # -1 使用md5加密 -salt 加盐
查网卡信息
目的还是为了看当前主机有没有可能在几个不同的网段,有不同的网卡,就可以处在不同的网段,看一下有没有可能可以做一个代理转发之类的
这里主要注意一下网卡的配置文件
网络配置信息
这里的一些,我就不是很懂了,希望后面回来看的时候能懂。
知道dns服务器是那个主机,这个怎么攻击,我暂时是不太懂查的话主要是看 /etc/resolv.conf
路由表怎么攻击,我也不是很懂,剩下的我还能稍微理解一点
以root身份运行的服务或脚本
这个感觉也和suid差不多,这个范围应该广一些
ps aux | grep root #这个会带上user
ps -elf #这个不带user,但是信息更加详细
/etc/services #所有服务都在里面,东西太多了,暂时先认为他意义不明
用户明文信息
我突然看到这个一脸懵,怎么查有那些用户明文信息,感觉他没讲一样
他这里是有个mysql的数据库,然后用grep 查找
grep -i -r pass /etc/my.cnf # mysql的配置文件以.cnf文件结尾然后grep的A,B,C # 都是大写,然后,留个A,B,C思考一下
毕竟我不是纯小白,除了这种配置文件,浏览器什么的也可能有,window可能多一点
后面有可能的话,自己写个工具,常见的配置文件的默认路径,写个脚本,都跑一遍。
安装应用的配置文件
这里用find吧,毕竟也不可能全记住,而且也不一定是默认路径
find /etc/ -name *.conf 2>/dev/null | grep 【*】 #找一些用户名,密码什么的也行
要我说,一般先查开了那些服务再单独找,也挺好的看一下开的端口什么的,然后再找配置文件
其它用户的连接信息
找开放的端口,判断开启的服务
这里有个要注意的,开机自启项
systemctl list-unit-files | grep enable #查看所有开机自启的服务lsof -i 和 netstat -antup 区别在哪
lsof -i显示更详细的信息,包括与连接相关的进程、文件描述符等。netstat -antup显示整体的网络状态,包括监听的端口和连接状态,同时显示与进程关联的PID和程序名称。
netstat具体参数的含义:看这里
今天,用了一个并发解决了验证码的一些问题,还挺厉害,思路是灵活起来了
啊,确实有点累啊,但是累,还是说明在走上坡路啊,为了能早日回家种田,加油!
1018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
