第十次作业

最新推荐文章于 2024-09-16 11:19:03 发布

99555

最新推荐文章于 2024-09-16 11:19:03 发布

阅读量453

点赞数 16

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/m0_65840192/article/details/142080592

版权

1.复现上课的提权案例

进入案例一虚拟机

133开放了80端口

访问

全端口扫描后发现1898端口开放，访问

搜索查看drupal漏洞

设置rhost和rport

上传提权脚本

赋予权限

执行脚本

在终端运行脚本后可提权成功

信息收集：识别系统及其版本信息。查找已知漏洞，特别是与内核相关的漏洞。收集系统版本、内核版本、已安装的软件包及其版本等。

漏洞分析：验证系统是否存在已知的内核漏洞。分析漏洞的具体细节，例如如何触发漏洞、漏洞的利用条件等。

准备利用：

准备适合的利用环境，包括编译工具、源代码等。从公开的漏洞利用代码库中获取或编写针对特定漏洞的利用代码。

执行利用：

在目标系统上编译利用代码，确保与目标系统的内核版本兼容。运行编译好的利用代码以获取更高权限。

提权验证：

验证是否成功提权，通常通过检查用户权限或执行特权命令来确认。

ls：列出目录内容。
- ls -l：详细列表模式。
- ls -a：显示所有文件，包括隐藏文件。
cd：更改目录。
- cd /path/to/directory：进入指定目录。
- cd ..：返回上级目录。
pwd：显示当前工作目录的绝对路径。
cp：复制文件或目录。
- cp source destination：复制文件。
- cp -r source_dir destination_dir：递归复制目录。
mv：移动或重命名文件或目录。
- mv old_name new_name：重命名文件。
- mv file /path/to/destination/：移动文件到指定路径。
rm：删除文件或目录。
- rm file：删除文件。
- rm -r directory：递归删除目录及其内容。
touch：创建空文件或更新文件的时间戳。
- touch filename：创建或更新指定文件的时间戳。
mkdir：创建目录。
- mkdir directory_name：创建新目录。
- mkdir -p /path/to/directory：递归创建目录结构。
rmdir：删除空目录。

cat：显示文件内容。
- cat file：输出文件内容到标准输出。
more 和 less：分页显示文件内容。
- more file：逐页查看文件。
- less file：支持向前和向后翻页，功能更强大。
head：查看文件的前几行。
- head -n 10 file：显示文件的前 10 行。
tail：查看文件的后几行。
- tail -n 10 file：显示文件的最后 10 行。
- tail -f file：实时跟踪文件内容（适用于日志文件）。
nano、vi 和 vim：文本编辑器。
- nano file：使用 Nano 编辑器编辑文件。
- vi file 或 vim file：使用 Vi 或 Vim 编辑器编辑文件。

chmod：更改文件或目录的权限。
- chmod 755 file：设置文件权限为 755。
- chmod -R 755 directory：递归设置目录权限。
chown：更改文件或目录的所有者。
- chown user:group file：更改文件所有者和所属组。
- chown -R user:group directory：递归更改目录的所有者和所属组。

ifconfig 和 ip：显示和配置网络接口。
- ifconfig：旧版本命令，显示网络接口信息。
- ip a：显示网络接口信息（推荐使用）。
ping：测试与远程主机的连接。
- ping host：发送 ICMP 请求到主机。
netstat 和 ss：显示网络连接和端口状态。
- netstat -tuln：显示活动的网络连接和监听的端口。
- ss -tuln：更现代的网络连接显示工具。
wget 和 curl：从网络下载文件。
- wget url：下载指定 URL 的文件。
- curl -O url：下载指定 URL 的文件。