任务一、复现上课的提权案例
任务二、总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
一、内网信息收集
1.系统信息收集:
使用uname -a、cat /proc/version等命令收集系统内核版本信息。
通过cat /etc/*release、lsb_release -a等命令查看系统发行版信息。
2.环境信息:
查看当前用户权限、环境变量(使用env、echo $PATH等命令)。
列出系统所有用户(cat /etc/passwd)、组(cat /etc/group)以及用户哈希(cat /etc/shadow,需root权限)。
3.网络信息:
使用ifconfig、ip addr等命令查看网络接口属性。
通过netstat -lntp、ss -tuln等命令查看所有监听端口。
4.服务信息:
使用systemctl list-units --type=service、service --status-all等命令列出所有服务及其状态。
5.内核模块:
使用lsmod查看已加载的内核模块。
二、漏洞探测
1.搜索已知漏洞:
根据收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。
2.漏洞验证:
使用相应的工具或脚本来验证系统是否存在已知的可利用漏洞。
例如,对于脏牛(Dirty COW)漏洞,可以上传检测脚本并运行。
三、利用开发
1.获取利用代码:
从互联网上寻找针对已发现漏洞的利用代码(Exploit)。
2.代码适配:
根据目标系统的环境,对Exploit代码进行必要的修改和适配。
3.编译与传输:
在本地编译利用代码,并将其传输到目标系统。
四、提权尝试
1.执行Exploit:
在目标系统上运行Exploit,尝试获取更高的权限。
2.反弹shell:
如果需要,可以设置反弹shell,以便于在目标系统上执行命令。
五、清理痕迹
1.删除Exploit:
执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。
2.擦除日志:
清理系统日志,删除与提权操作相关的所有记录。
六、持久化访问
1.后门安装:
为了维持对系统的访问权限,可能需要安装后门。
2.创建账号:
添加一个新的管理员账号,确保可以再次登录。
七、报告与修复
编写报告:
编写详细的报告,包括利用的漏洞、提权过程、系统影响等。
建议修复措施:
向系统管理员提供修复漏洞和加强系统安全的建议。
任务三、总结Linux常用命令,10个以上
一、文件管理
cd:用于切换当前目录。常用参数包括绝对路径和相对路径,以及特殊参数如..表示上一级目录,.表示当前目录,-表示上一次所在的目录。
pwd:显示当前工作目录的绝对路径。
ls:列出目录内容。常用参数包括-l(长格式显示详细信息),-a(显示所有文件,包括隐藏文件),-h(以易读的格式显示文件大小),-R(递归列出所有子目录内容)。
cp:复制文件或目录。常用参数包括-i(覆盖前询问),-r(递归复制目录),-a(归档复制,保留原文件的属性)。
mv:移动或重命名文件或目录。常用参数包括-i(覆盖前询问),-f(强制覆盖不询问)。
rm:删除文件或目录。常用参数包括-f(强制删除不询问),-r(递归删除目录及其内容),-i(删除前询问)。
touch:创建空文件或更改文件时间戳。
ln:创建文件或目录的链接。常用参数包括-s(创建软链接)。
二、文本查看与处理
cat:查看文本文件内容。常用参数包括-n(显示行号),-b(对非空输出行编号)。
more:分页显示文本文件内容。
less:与more类似,但支持向前和向后翻页。
head:显示文件的开头部分。常用参数包括-n(指定显示的行数)。
tail:显示文件的末尾部分。常用参数包括-n(指定显示的行数),-f(实时查看文件新增内容)。
grep:在文本文件中搜索匹配的行。常用参数包括-i(忽略大小写),-v(反向选择),-r(递归搜索)。
sed:流编辑器,用于对文本进行过滤和转换。
awk:强大的文本分析工具,用于模式扫描和处理语言。
三、系统操作
who:显示当前登录系统的用户信息。
date:显示或设置系统日期和时间。
cal:显示日历。
clear:清屏。
passwd:修改用户密码。
shutdown、reboot:关机和重启命令。
四、进程管理
ps:显示当前系统中的进程状态。常用参数包括-ef(全格式显示)。
top:实时显示系统中各个进程的资源占用情况。
kill:根据进程ID发送信号,常用于终止进程。
killall:根据进程名发送信号,终止所有同名进程。
五、文件搜索与压缩
find:在目录树中搜索文件。常用参数包括-name(按文件名搜索),-user(按文件属主搜索)。
locate:快速查找文件系统中的文件。
tar:打包和压缩文件。常用参数包括-c(创建新的档案文件),-x(从档案文件中释放文件),-z(通过gzip压缩或解压),-v(显示过程信息)。
gzip、gunzip、zip、unzip:用于文件的压缩和解压。
六、其他常用命令
file:辨识文件类型。
chmod、chown、chgrp:分别用于改变文件或目录的权限、属主和所属组。
du、df:分别用于查看文件和目录的磁盘使用情况,以及文件系统的磁盘空间占用情况。
ifconfig、ip addr:用于查看和配置网络接口。
ping、traceroute:用于网络诊断和测试。