网络安全毕业实习实训Day10 总结

已于 2024-09-09 08:13:35 修改
阅读量1.3k 收藏 15
点赞数 35
文章标签: web安全 安全
于 2024-09-09 08:11:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62993379/article/details/142038661
版权

目录

一、Linux提权案例

二、Linux内核提权利用步骤

2.1 收集内网信息

2.2 查找已知漏洞

2.3 本地漏洞利用

2.4 内核漏洞利用

三、Linux常用命令

一、Linux提权案例

案例背景:对与攻击机同网段的未知密码靶机(Linux)进行提权。

打开靶机,只得到了版本信息。(这里有个小bug,搜一下靶机名lampiao的话直接就有writeup了哈哈哈,假装没看见,继续渗透)

image-20240908174123090

打开Kali,ipconfig看一下ip:

image-20240908221831911

由于Kail和靶机处于同网段,于是用nmap扫一下,看是否有可疑主机:

nmap 172.16.80.147/24

image-20240908222047175

找到一个开了80端口http服务的可疑的IP,尝试浏览器访问一下:

image-20240908222137843

发现靶机地址。在这个网页翻了一下,没找到什么特别的,于是再回Kali全端口扫描一下这个IP。

nmap -T4 -p- 172.16.80.161

image-20240908223034585

看到还开了一个1898端口,于是尝试访问172.16.80.161:1898。

image-20240908224103398

尝试猜了一下账号密码,均失败。打开浏览器插件Wappalyzer(只支持Google浏览器)看一下:

image-20240908224210006

发现该网站所用CMS框架为Drupal。

回到Kali,启动msf,查询一下Drupal相关漏洞:

msfconsole              # 进入msf
search drupal           # 搜索目标cms
use 1                   # 选择1号模块使用
show options            # 设置参数

image-20240908224828491

选择序号为1的模块:

image-20240908224853321

输入show options设置参数:

image-20240908225044055

设置IP、端口,然后run。

image-20240908225226992

获取shell,看看id和内核版本。

image-20240908225807199

下载提权脚本,压缩包拖到Kali,解压后上传到靶机。

提权脚本:GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool

在meterpreter上传文件(注意:应该上传到一个肯定存在的目录):

upload /home/yubaibaio/linux-exploit-suggester-master/linux-exploit-suggester.sh /tmp/tatget.sh

image-20240909005346022

这里有点bug,回车上传过后命令就不显示了,但是确实是传过去了。

进入shell看有没有传到目标主机

image-20240909004054876

发现没有可执行权限,于是+x

image-20240909004204643

输入【./ tatget.sh】执行脚本。扫出来一堆漏洞,可选择利用CVE-2016-5195脏牛漏洞来提权。

image-20240909004405190

项目地址:https://github.com//gbonacini//CVE-2016-5195

下载后拖到kali解压,同理把里面的dcow.cpp上传。

upload /home/yubaibaio/CVE-2016-5195-master/dcow.cpp /tmp/aim.cpp

image-20240909005108290

回shell,到目录ls -al查看是否上传成功:

image-20240909005505330

编译上传。

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o aim aim.cpp -lutil

image-20240909005714408

执行,爆出密码!

image-20240909005758991

知道密码了,切终端,用刚刚的密码登录。

image-20240909010036273

成功提权!

二、Linux内核提权利用步骤

2.1 收集内网信息

1. 在命令行通过各种命令收集信息。

uname -a                    # 内核版本
lsb_release -a              # os版本
cat /etc/redhat-release     # 系统发行版信息(不同虚拟机可能不同,*release)

2. 如果无法登录,可以使用nmap或fscan等扫描工具收集目标系统信息,包括操作系统版本、内核版本、运行的服务、开放的端口、已安装的软件等。

2.2 查找已知漏洞

使用工具如MSF中的【search xxx】来搜索特定内核版本和软件版本的已知漏洞。

2.3 本地漏洞利用

如果发现可利用的漏洞,尝试使用现有的EXP(漏洞利用代码)进行攻击。

EXP获取方式

- https://github.com/Ascotbe/Kernelhub
- http://kernelhub.ascotbe.com/Windows/Docs/#/
- https://github.com/SecWiki/windows-kernel-exploits
- https://github.com/nomi-sec/PoC-in-GitHub
- https://gitlab.com/exploit-database/exploitdb

漏洞可直接使用msf进行上传。

2.4 内核漏洞利用

在目标系统上编译漏洞,随后执行以利用代码,获得root权限。

Linux提权开源项目

# shell脚本:
https://github.com/the-Z-labs/linux-exploit-suggester
https://github.com/diego-treitos/linux-smart-enumeration
https://github.com/redcode-labs/Bashark	 
https://github.com/rebootuser/LinEnum	

# python开发
https://github.com/belane/linux-soft-exploit-suggester

# go语言开发,可能需要先编译
https://github.com/liamg/traitor  

# Perl语言开发
https://github.com/jondonas/linux-exploit-suggester-2 	

# 有多种编译方案
https://github.com/carlospolop/PEASS-ng

三、Linux常用命令

ls                          # 列出当前目录下的文件及目录 可加常用选项 -a -l
cd                          # 切换目录
pwd                         # 显示当前所在目录
find path -name "XX"        # 在XX目录树中找文件(可配合管道符+grep使用)
chmod                       # 更改文件或目录的访问权限
chown                       # 更改文件或目录的所有者
chgrp                       # 更改文件或目录的组
​
​
ping                        # 发送查看主机是否能连通
ifconfig                    # 配置或显示网络接口的网络参数
netstat                     # 显示网络连接、路由表等网络信息
uname -a                    # 看版本、内核等
wget/curl                   # 从网络上下载文件
cat /etc/hosts              # 查看host解析记录
​
ps                          # 显示当前运行的进程
ps aux                      # 显示所有进程
kill                        # 杀进程
env                         # 显示所有环境变量
​
vim                         # 编辑或新建某文件
cat                         # 查看某文件内容
echo                        # 输出文本到控制台
​
tar                         # 打包、压缩或解压缩文件
zip/unzip                   # 处理 ZIP 文件
​
systemctl status/stop/start service     # 查看/启动/关闭某服务
Yubaibaioo
关注
  • 35
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全毕业实习实训Day2 总结
小鱼的博客
08-28 997
nmap、dirmap、fscan实战及课堂思考
网络安全毕业实习实训Day9 总结
小鱼的博客
09-07 947
CS提权;土豆提权;Windows信息搜集;手工提权思路。
网络安全毕业实习实训Day1 总结
小鱼的博客
08-27 898
Python、Java环境配置,Pikachu靶场搭建,结合BurpSuite采用多种方法实现弱口令爆破。
计算机专业实习实训内容和要求,大学生计算机实习目的和要求.doc
weixin_39578457的博客
06-21 2442
大学生计算机实习目的和要求大学生计算机实习目的和要求1、学生在学习了专业课程之后,通过专业实习,在了解企业概况的基础上,对与计算机应用密切相关的某一方面的管理业务活动进行详细调查和系统分析,建立业务管理信息系统的整体概念,学会运用专业知识去发现问题和解决问题的方法,增强业务实践能力。2、通过实习,参加一定的业务活动和管理实践,了解企业的管理现状、所具备的基础及存在的问题,了解国情,增强学好专业的信...
网络设备安装与调试实践指导书.docx
09-21
掌握访问控制列表的原理、看及配置方法,具备基本的网络安全设置。 三、网络设备配置综合实训地点安排 配备有Cisco二、三层交换机和路由器的网络实验机房。在设备不足的情况下,可以使用Cisco Packet Tracer 5.3...
深度学习:智能时代的核心驱动力量
GitChat
03-20 1万+
内容简介 科技巨头纷纷拥抱学习,自动驾驶、AI、语音识别、图像识别、智能翻译以及震惊世界的 AlphaGo,背后都是学习在发挥的作用。学习是人工智能从概念到繁荣得以实现的主流技术。经过学习训练的计算机,不再被动按照指令运转,而是像自然进化的生命那样,开始自主地从经验中学习。 本书作者特伦斯 · 谢诺夫斯基是人工智能十大科学家之一、学习先驱及奠基者,亲历了学习在 20 世纪 70 年代到 90 年...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
计算机专用的英语词汇总结
YoungZion12的博客
12-19 3005
计算机专用英语词汇1500词 file [fail] n. 文件;v. 保存文件 command [kəˈmɑ:nd] n. 命令,指令 use [ju:z, ju:s] v. 使用,用途 program [ˈprəugræm] n. 程序 line [lain] n. (数据,程序)行,线路 if [if] conj. 如果 display [disˈplei] vt. 显示,显示器 ...
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-10 1191
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 361
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1345
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 935
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 729
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1753
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客技术)—2024自学手册
最新发布
小司机的奥拓
09-10 2391
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1635
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
2302_81156108的博客
09-07 1742
学习网络安全的一些心得希望对大家起到一些帮助
Web安全网络安全:SQL漏洞注入
hong161688的博客
09-10 554
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值