Day10(网络安全)

目录

提权案例

Linux内核提权利用步骤（从内网信息收集到提权成功的思路）

1. 信息收集

 2. 漏洞探测

 3. 利用开发

 4. 提权尝试

 5. 清理痕迹

 6. 持久化访问

 7. 报告与修复

Linux常用命令

---

提权案例

对其同段的目标主机进行扫描，尝试IP能否登入。

确认IP之后，对其进行扫描，查看开启的端口有哪些

进入IP端口，查看是否存在漏洞，然后对其漏洞处理进行搜索。

对其相应漏洞进行攻击，设置端口等数据进行监听

尝试执行一些简单的指令，查看自身的权限，也可以通过shell环境，执行一些简单的指令，查看目标的一些简单的配置。

为了创造针对提权的扫描脚本，通过上传的方式，在目标主机进行安装。

上传成功后，进入上传的位置，可查看文件，还可查看文件权限。

通过命令改变文件的执行权限，使其可以执行。

通过命令，执行其脚本。

再将检验出来的“脏牛”漏洞上传

对其上传文件进去执行权限的改变

随后执行，可获得密码，因为其要求终端环境。在提权之前还要执行一步环境的部署，之后输入“su root”,再输入密码，输入指令验证是否提权成功。

Linux内核提权利用步骤（从内网信息收集到提权成功的思路）

1. 信息收集

- **系统信息收集**：使用`uname -a`、`cat /proc/version`等命令收集系统内核版本信息。

- **环境信息**：查看当前用户权限、环境变量、已安装应用程序等。

- **网络信息**：使用`ifconfig`、`netstat`、`arp`等命令了解网络配置和连接情况。

- **服务信息**：查看运行的服务和守护进程，例如`ps -aux`、`top`等。

- **内核模块**：使用`lsmod`查看已加载的内核模块。

 2. 漏洞探测

- **搜索已知漏洞**：利用收集到的系统信息，在安全漏洞数据库（如国家漏洞数据库、Exploit-db等）中搜索相关漏洞。

- **漏洞验证**：使用相应的工具或脚本来验证系统是否存在已知的可利用漏洞。

 3. 利用开发

- **获取利用代码**：从互联网上寻找针对已发现漏洞的利用代码（Exploit）。

- **代码适配**：根据目标系统的环境，对Exploit代码进行必要的修改和适配。

- **编译与传输**：在本地编译利用代码，并将其传输到目标系统。

 4. 提权尝试

- **运行Exploit**：在目标系统上运行Exploit，尝试获取更高的权限。

- **反弹shell**：如果需要，可以设置反弹shell，以便于在目标系统上执行命令。

 5. 清理痕迹

- **删除Exploit**：执行完毕后，删除留在目标系统上的利用代码和任何其他相关文件。

- **擦除日志**：清理系统日志，删除与提权操作相关的所有记录。

 6. 持久化访问

- **后门安装**：为了维持对系统的访问权限，可能需要安装后门。

- **创建账号**：添加一个新的管理员账号，确保可以再次登录。

 7. 报告与修复

- **提权成功后**，根据实际情况编写详细的报告，包括利用的漏洞、提权过程、系统影响等。

- **建议修复措施**：向系统管理员提供修复漏洞和加强系统安全的建议。

Linux常用命令

以下是Linux系统中常用的命令，每个命令都有其特定的用途：

1. **ls** - 列出目录中的文件和子目录。

   - 示例：`ls -l` 以长列表格式显示文件和目录的详细信息。

2. **cd** - 更改当前工作目录。

   - 示例：`cd /home/user` 切换到`/home/user`目录。

3. **pwd** - 显示当前工作目录的路径。

   - 示例：`pwd` 显示当前目录的绝对路径。

4. **cp** - 复制文件或目录。

   - 示例：`cp file1.txt /destination/directory` 将`file1.txt`复制到指定目录。

5. **mv** - 移动或重命名文件或目录。

   - 示例：`mv file1.txt new_file_name.txt` 将`file1.txt`重命名为`new_file_name.txt`。

6. **rm** - 删除文件或目录。

   - 示例：`rm -rf directory` 强制递归删除名为`directory`的目录及其所有内容。

7. **mkdir** - 创建一个新目录。

   - 示例：`mkdir new_directory` 创建名为`new_directory`的新目录。

8. **touch** - 创建一个空文件或修改文件的时间戳。

   - 示例：`touch new_file.txt` 创建一个名为`new_file.txt`的新文件。

9. **cat** - 查看文件内容或合并文件。

   - 示例：`cat file.txt` 显示`file.txt`的内容。

10. **more** 和 **less** - 分页显示文件内容。

    - 示例：`more file.txt` 或 `less file.txt` 逐页查看`file.txt`的内容。

11. **grep** - 在文件中搜索特定的文本字符串。

    - 示例：`grep "keyword" file.txt` 在`file.txt`中搜索包含"keyword"的行。

12. **chmod** - 更改文件或目录的权限。

    - 示例：`chmod 755 file.txt` 设置`file.txt`的权限为所有者读、写、执行，组和其他用户读和执行。

13. **chown** - 更改文件或目录的所有者。

    - 示例：`chown user:group file.txt` 将`file.txt`的所有者更改为用户`user`和组`group`。

14. **df** - 显示磁盘空间使用情况。

    - 示例：`df -h` 以可读的格式显示磁盘空间使用情况。

15. **du** - 显示文件和目录的磁盘使用量。

    - 示例：`du -sh *` 显示当前目录下所有文件和目录的磁盘使用情况。