目录
Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
提权案例
对其同段的目标主机进行扫描,尝试IP能否登入。
确认IP之后,对其进行扫描,查看开启的端口有哪些
进入IP端口,查看是否存在漏洞,然后对其漏洞处理进行搜索。
对其相应漏洞进行攻击,设置端口等数据进行监听
尝试执行一些简单的指令,查看自身的权限,也可以通过shell环境,执行一些简单的指令,查看目标的一些简单的配置。
为了创造针对提权的扫描脚本,通过上传的方式,在目标主机进行安装。
上传成功后,进入上传的位置,可查看文件,还可查看文件权限。
通过命令改变文件的执行权限,使其可以执行。
通过命令,执行其脚本。
再将检验出来的“脏牛”漏洞上传
对其上传文件进去执行权限的改变
随后执行,可获得密码,因为其要求终端环境。在提权之前还要执行一步环境的部署,之后输入“su root”,再输入密码,输入指令验证是否提权成功。
Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
1. 信息收集
- **系统信息收集**:使用`uname -a`、`cat /proc/version`等命令收集系统内核版本信息。
- **环境信息**:查看当前用户权限、环境变量、已安装应用程序等。
- **网络信息**:使用`ifconfig`、`netstat`、`arp`等命令了解网络配置和连接情况。
- **服务信息**:查看运行的服务和守护进程,例如`ps -aux`、`top`等。
- **内核模块**:使用`lsmod`查看已加载的内核模块。
2. 漏洞探测
- **搜索已知漏洞**:利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。
- **漏洞验证**:使用相应的工具或脚本来验证系统是否存在已知的可利用漏洞。
3. 利用开发
- **获取利用代码**:从互联网上寻找针对已发现漏洞的利用代码(Exploit)。
- **代码适配**:根据目标系统的环境,对Exploit代码进行必要的修改和适配。
- **编译与传输**:在本地编译利用代码,并将其传输到目标系统。
4. 提权尝试
- **运行Exploit**:在目标系统上运行Exploit,尝试获取更高的权限。
- **反弹shell**:如果需要,可以设置反弹shell,以便于在目标系统上执行命令。
5. 清理痕迹
- **删除Exploit**:执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。
- **擦除日志**:清理系统日志,删除与提权操作相关的所有记录。
6. 持久化访问
- **后门安装**:为了维持对系统的访问权限,可能需要安装后门。
- **创建账号**:添加一个新的管理员账号,确保可以再次登录。
7. 报告与修复
- **提权成功后**,根据实际情况编写详细的报告,包括利用的漏洞、提权过程、系统影响等。
- **建议修复措施**:向系统管理员提供修复漏洞和加强系统安全的建议。
Linux常用命令
以下是Linux系统中常用的命令,每个命令都有其特定的用途:
1. **ls** - 列出目录中的文件和子目录。
- 示例:`ls -l` 以长列表格式显示文件和目录的详细信息。
2. **cd** - 更改当前工作目录。
- 示例:`cd /home/user` 切换到`/home/user`目录。
3. **pwd** - 显示当前工作目录的路径。
- 示例:`pwd` 显示当前目录的绝对路径。
4. **cp** - 复制文件或目录。
- 示例:`cp file1.txt /destination/directory` 将`file1.txt`复制到指定目录。
5. **mv** - 移动或重命名文件或目录。
- 示例:`mv file1.txt new_file_name.txt` 将`file1.txt`重命名为`new_file_name.txt`。
6. **rm** - 删除文件或目录。
- 示例:`rm -rf directory` 强制递归删除名为`directory`的目录及其所有内容。
7. **mkdir** - 创建一个新目录。
- 示例:`mkdir new_directory` 创建名为`new_directory`的新目录。
8. **touch** - 创建一个空文件或修改文件的时间戳。
- 示例:`touch new_file.txt` 创建一个名为`new_file.txt`的新文件。
9. **cat** - 查看文件内容或合并文件。
- 示例:`cat file.txt` 显示`file.txt`的内容。
10. **more** 和 **less** - 分页显示文件内容。
- 示例:`more file.txt` 或 `less file.txt` 逐页查看`file.txt`的内容。
11. **grep** - 在文件中搜索特定的文本字符串。
- 示例:`grep "keyword" file.txt` 在`file.txt`中搜索包含"keyword"的行。
12. **chmod** - 更改文件或目录的权限。
- 示例:`chmod 755 file.txt` 设置`file.txt`的权限为所有者读、写、执行,组和其他用户读和执行。
13. **chown** - 更改文件或目录的所有者。
- 示例:`chown user:group file.txt` 将`file.txt`的所有者更改为用户`user`和组`group`。
14. **df** - 显示磁盘空间使用情况。
- 示例:`df -h` 以可读的格式显示磁盘空间使用情况。
15. **du** - 显示文件和目录的磁盘使用量。
- 示例:`du -sh *` 显示当前目录下所有文件和目录的磁盘使用情况。