1.复现上课的提权案例
进入案例一虚拟机
133开放了80端口
访问
全端口扫描后发现1898端口开放,访问
搜索查看drupal漏洞
设置rhost和rport
上传提权脚本
赋予权限
执行脚本
在终端运行脚本后可提权成功
2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
信息收集:识别系统及其版本信息。查找已知漏洞,特别是与内核相关的漏洞。收集系统版本、内核版本、已安装的软件包及其版本等。
漏洞分析:验证系统是否存在已知的内核漏洞。分析漏洞的具体细节,例如如何触发漏洞、漏洞的利用条件等。
准备利用:
准备适合的利用环境,包括编译工具、源代码等。从公开的漏洞利用代码库中获取或编写针对特定漏洞的利用代码。
执行利用:
在目标系统上编译利用代码,确保与目标系统的内核版本兼容。运行编译好的利用代码以获取更高权限。
提权验证:
验证是否成功提权,通常通过检查用户权限或执行特权命令来确认。
3.总结Linux常用命令,10个以上
1.文件和目录操作
-
ls
:列出目录内容。ls -l
:详细列表模式。ls -a
:显示所有文件,包括隐藏文件。
-
cd
:更改目录。cd /path/to/directory
:进入指定目录。cd ..
:返回上级目录。
-
pwd
:显示当前工作目录的绝对路径。 -
cp
:复制文件或目录。cp source destination
:复制文件。cp -r source_dir destination_dir
:递归复制目录。
-
mv
:移动或重命名文件或目录。mv old_name new_name
:重命名文件。mv file /path/to/destination/
:移动文件到指定路径。
-
rm
:删除文件或目录。rm file
:删除文件。rm -r directory
:递归删除目录及其内容。
-
touch
:创建空文件或更新文件的时间戳。touch filename
:创建或更新指定文件的时间戳。
-
mkdir
:创建目录。mkdir directory_name
:创建新目录。mkdir -p /path/to/directory
:递归创建目录结构。
-
rmdir
:删除空目录。
2. 文件查看和编辑
-
cat
:显示文件内容。cat file
:输出文件内容到标准输出。
-
more
和less
:分页显示文件内容。more file
:逐页查看文件。less file
:支持向前和向后翻页,功能更强大。
-
head
:查看文件的前几行。head -n 10 file
:显示文件的前 10 行。
-
tail
:查看文件的后几行。tail -n 10 file
:显示文件的最后 10 行。tail -f file
:实时跟踪文件内容(适用于日志文件)。
-
nano
、vi
和vim
:文本编辑器。nano file
:使用 Nano 编辑器编辑文件。vi file
或vim file
:使用 Vi 或 Vim 编辑器编辑文件。
3. 权限管理
-
chmod
:更改文件或目录的权限。chmod 755 file
:设置文件权限为 755。chmod -R 755 directory
:递归设置目录权限。
-
chown
:更改文件或目录的所有者。chown user:group file
:更改文件所有者和所属组。chown -R user:group directory
:递归更改目录的所有者和所属组。
4. 系统管理
-
ps
:查看当前运行的进程。ps aux
:显示所有进程的信息。
-
top
:动态显示系统进程和资源使用情况。 -
kill
:终止进程。kill PID
:发送终止信号给进程。kill -9 PID
:强制终止进程。
-
df
:显示文件系统的磁盘空间使用情况。df -h
:以人类可读的格式显示(例如 GB)。
-
du
:显示目录或文件的磁盘使用情况。du -sh directory
:显示目录的总使用空间。
-
free
:显示内存使用情况。free -h
:以人类可读的格式显示内存使用情况。
-
uname
:显示系统信息。uname -a
:显示所有系统信息,包括内核版本和操作系统类型。
-
reboot
和shutdown
:重启和关机。reboot
:重启系统。shutdown now
:立即关机。
5. 网络管理
-
ifconfig
和ip
:显示和配置网络接口。ifconfig
:旧版本命令,显示网络接口信息。ip a
:显示网络接口信息(推荐使用)。
-
ping
:测试与远程主机的连接。ping host
:发送 ICMP 请求到主机。
-
netstat
和ss
:显示网络连接和端口状态。netstat -tuln
:显示活动的网络连接和监听的端口。ss -tuln
:更现代的网络连接显示工具。
-
wget
和curl
:从网络下载文件。wget url
:下载指定 URL 的文件。curl -O url
:下载指定 URL 的文件。