信息安全毕业实训实习-Day10

已于 2024-09-11 08:58:04 修改
阅读量540 收藏 27
点赞数 9
文章标签: linux 运维 服务器
于 2024-09-08 18:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67446464/article/details/141961087
版权

1. 课上提权案例复现

1.1 扫描内网存活主机

1. 通过"ip a"命令,查看IP地址。

2. 通过nmap工具,扫描同一内网下存活的主机。

nmap 192.168.62.0/24			# 找到可疑的IP(存在一些开放端口的主机)

1.2 信息收集

1. 发现可疑的IP,在浏览器中访问看一下,发现是一个静态网页。

2. 使用nmap对刚刚得到的可疑IP进行全端口扫描。

nmap -T4 -p 1-65535 192.168.62.136

发现一个可疑端口:1898,再次尝试浏览器访问,成功找到了Lampiao的登陆后台页面。

ps:可以试一下弱口令,不过大概率不会成功。

3. 使用Wappalyzer插件分析网页,得到了网页的信息。

1.3 尝试攻击

1. 使用msf搜索目标后台(内容管理系统)Drupal的漏洞

msfconsole 				# 进入msf
search drupal			# 搜索目标cms
use 1 					# 选择1号模块使用

2. 配置options信息,直接run。

options                             # 显示需要的配置
# 进行相应配置
set rhost192.168.159.143			# 配置为目标机器ip
set rport 1898						# 配置为目标机器开放此服务(drupal)的端口

run                                 # 开始攻击

3. 也是直接成功得到了session,查看一下当前用户的权限和内核的版本信息等。

getuid		# 获取当前用户信息
# 搜集内核信息的一些命令
uname -a					
lsb_release -a
cat /proc/version
cat /etc/os-release

可以看到,用户是www-data,系统为14.04.1-Ubuntu,要进行提权变为root用户。

1.4 开始提权

1. 上传提权的扫描脚本,授权后运行脚本。

2. 执行脚本后,得到了虚拟机的信息

3. 脚本扫描出了很多漏洞,这里选择CVE-2016-5195。

4. 根据扫描出来的CVE去找对应的EXP。

项目地址:https://github.com/gbonacini/CVE-2016-5195

ps:这里选择253-261,比较稳定。

因为没有release,所以只能下载后自己进行编译了。

5. 将刚刚的zip进行上传

ps:最好在上传之后再进行编译,不要编译好后再上传,防止因为环境兼容性的原因导致失败。

6. 编译成功后运行,成功得到了root的密码。

7. 要进行root登陆时,提示需要在命令行中执行。通过python打开命令行,成功提权。

ps:python启动命令行的指令还是比较有用的,主要是平常用不到,用到的时候就容易蒙。

2. Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

2.1 Linux提权

linux提权和windows一样,也分为内核漏洞提权,数据库类提权,错误配置提权。内核提权是当前linux主流提权方式。在windows中主流的内核提权是土豆家族,同样的在linux中也有主流的提权家族漏洞——脏牛家族
脏牛漏洞是一种利用linux内核中写时复制机制的竞态条件漏洞。在linux系统中,为了提高内存使用效率,多个进程可以共享相同的物理内存页面。当其中一个进程尝试修改该页面时,系统会复制该页面的一个副本给修改进程,以保证其他进程的数据不被破坏。然而,脏牛漏洞通过特定的操作序列,使得这种机制在并发环境下出现竞态条件,从而允许低权限用户修改原本只读的内存映射,进而可能实现提权。

2.2 Linux提权开源项目

# 针对提权的扫描脚本
https://github.com/the-Z-labs/linux-exploit-suggester 	 # shell脚本
https://github.com/belane/linux-soft-exploit-suggester   # python开发
https://github.com/liamg/traitor 						 # go语言开发,可能需要先编译
https://github.com/jondonas/linux-exploit-suggester-2 	 # Perl语言开发

# 扫描提权一体化的扫描脚本
https://github.com/carlospolop/PEASS-ng					 # 有多种编译方案
https://github.com/diego-treitos/linux-smart-enumeratio	 # shell脚本
https://github.com/redcode-labs/Bashark				     # shell脚本
https://github.com/rebootuser/LinEnum				     #shell脚本

2.3 Linux内核提权步骤

2.3.1 内网信息收集

  1. 使用nmap扫描内网存活主机,确定攻击目标。
  2. 使用nmap或fscan等扫描工具收集目标系统信息,包括操作系统版本、内核版本、运行的服务、开放的端口、已安装的软件等。

2.3.2 寻找已知漏洞

  1. 根据收集到的信息,如若开放80或443端口可使用浏览器插件识别网站架构等信息,搜索已知的漏洞数据库,如阿里云漏洞库等。
  2. 使用工具如MSF中的search指令来查找与目标系统相关的已知漏洞。

2.3.3 本地漏洞利用

  • 如果发现可利用的漏洞,尝试使用现有的EXP(漏洞利用代码)进行攻击。
# EXP获取方式
https://github.com/Ascotbe/Kernelhub
http://kernelhub.ascotbe.com/Windows/Docs/#/
https://github.com/SecWiki/windows-kernel-exploits
https://github.com/nomi-sec/PoC-in-GitHub
https://gitlab.com/exploit-database/exploitdb
  • 使用工具如Metasploit框架来尝试利用已知漏洞。

2.3.4 内核漏洞利用

# 针对提权的扫描脚本
https://github.com/the-Z-labs/linux-exploit-suggester 	 # shell脚本
https://github.com/belane/linux-soft-exploit-suggester   # python开发
https://github.com/liamg/traitor 						 # go语言开发,可能需要先编译
https://github.com/jondonas/linux-exploit-suggester-2 	 # Perl语言开发

# 扫描提权一体化的扫描脚本
https://github.com/carlospolop/PEASS-ng					 # 有多种编译方案
https://github.com/diego-treitos/linux-smart-enumeratio	 # shell脚本
https://github.com/redcode-labs/Bashark				     # shell脚本
https://github.com/rebootuser/LinEnum				     #shell脚本

2.3.5 提权脚本和工具

使用自动化提权工具,如Linux提权常用工具脏牛家族。

脏牛提权 dirty.c:[VulnHub靶机渗透] 常用的linux提权方法——脏牛提权 dirty.c_漏洞复现之linux脏牛提权漏洞(vulnhub靶场)-CSDN博客

2.3.6 验证提权结果

在命令行中输入指令,查看是否提权成功。如果输出显示当前用户为 root,则表明提权成功。

id
whoami

3. Linux基础知识

3.1 Linux用户/用户组

3.1.1 Linux用户分类

  • 超级用户:用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
  • 系统用户:是Linux系统正常工作所必需的内建的用户。主要是为了满足相应的系统进程对文件属主的要求而建立自为,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
  • 普通用户:是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

3.1.2 linux用户组分类

  • 基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。
  • 附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
  • 系统组:一般加入一些系统用户。

3.1.3 linux中用户和用户组配置文件

/etc/passwd —— 用户账户文件 
/etc/shadow ——用户密码文件
/etc/group ——用户组账号文件 
/etc/gshadow ——用户组密码文件

3.2 Linux用户管理

# 添加用户
useradd username
# 设置密码
passwd username	
# 删除用户 
userdel username
# 切换用户
su username
# 用户提权 
sudo command 		# (能不能执行某个操作还是需要以配置文件为准)

3.3 Linux常用基础命令

ls:列出当前目录中的文件和子目录
pwd:显示当前工作目录的路径
cd:切换工作目录
mkdir:创建新目录
rmdir:删除空目录
rm:删除文件或目录
cp:复制文件或目录
mv:移动或重命名文件或目录
touch:创建空文件或更新文件的时间戳
cat:连接和显示文件内容
more/less:逐页显示文本文件内容
head/tail:显示文件的前几行或后几行
grep:在文件中搜索指定文本

这里只罗列了部分,更多参考Linux常用命令(含完整命令语句)参考:

【Linux】Linux常用命令60条(含完整命令语句)_linux必学的60个命令-CSDN博客

超超已经
关注
  • 9
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全毕业实训实习-Day6
m0_67446464的博客
09-03 909
跨站点请求伪造 (CSRF) 也称一键式攻击,是一种 Web 应用程序网络攻击,可诱使受害者在不知不觉中代表攻击者执行操作。CSRF 攻击利用 Web 应用程序中的一个安全漏洞,该漏洞无法区分经过身份验证的用户会话中的错误请求和合法请求。攻击者通常使用社会工程技术发起 CSRF 攻击,以诱骗受害者用户加载页面或单击包含恶意请求的链接。该链接从经过身份验证的用户的浏览器向目标网站发送恶意请求。对于大多数网站,浏览器请求本质上包括会话信息,例如会话 cookie、有效令牌或网站与用户关联的登录凭据。
信息安全毕业实训实习-Day7
m0_67446464的博客
09-05 716
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客。
信息安全毕业实训实习-Day9
m0_67446464的博客
09-05 1154
Cobalt Strike是一种针对网络攻击和渗透测试的工具套件,最初是由Raphael Mudge开发的。它被广泛使用于红队行动、渗透测试和攻击模拟等领域。拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。Cobalt Strike提供了一系列功能,包括社交工程、恶意软件传播、漏洞利用、远程控制、数据搜集和横向渗透等。
信息安全毕业实训实习-Day4
m0_67446464的博客
08-30 1003
反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户,当用户点击时,服务器接受该用户的请求并进行处理,然后把带有XSS的代码发送给用户。用户浏览器解析执行代码,触发XSS漏洞。反射型XSS攻击原理。
信息安全毕业实训实习-Day3
m0_67446464的博客
08-29 672
xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用xray 跨平台支持,请下载时选择需要的版本下载。注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。
信息安全毕业实训实习-Day11
最新发布
m0_67446464的博客
09-11 587
3W即Who、What、Why、1H即How,做应急响应要带着疑问来做事,一定要收集清楚这些信息。网络拓扑是怎么样的?需求是啥?发生了什么事?你能做什么?用户用了什么产品?产品版本多少?病毒库版本多少?多少主机中了?主机是普通pc还是服务器服务器是做什么的?......信息收集越多,对应急响应越有利。做应急响应免不了要做信息收集和取证的,但这里是有一定的先后顺序的,即最容易丢失的证据,应该最先收集,其它的依次类推。做应急响应,主要是抓关键证据,即要素,这些要素包括样本,流量,日志,进程及模块,内存,启动项
信息安全毕业实训实习-Day1
m0_67446464的博客
08-27 1046
SD-WAN(Software-Defined Wide Area Network)是一种新兴的网络技术,它通过软件定义的方式管理和优化内外网之间的连接。SD-WAN的目标是提高网络的灵活性、可靠性和成本效益,同时简化网络管理。随着云计算和物联网技术的发展,SD-WAN的应用越来越广泛,成为企业和组织网络基础设施的重要组成部分。
信息安全毕业实训实习-Day2
m0_67446464的博客
08-28 786
DNS解析的顺序是“先查缓存,再递归解析”。查询顺序:浏览器缓存→系统缓存→路由器缓存→ISP DNS 缓存→递归搜索以查询www.baidu.com域名的对应的IP为例。
Day06实习日记1
08-08
今天的实习内容主要集中在JSP的学习上,这是一个对于网页动态生成至关重要的技术。 上午的课程首先预留了半小时用于回顾昨天所讲的内容,这是对知识巩固的一个重要环节,通过复习,我们可以更好地理解和吸收新知识...
Day02实习日记1
08-08
在实践中,学员们通过创建ArrayList实例来存储班级学生的信息,体验了如何添加、删除和查询元素。 接着,学员们接触到了双列集合类,如Map,它用于存储键值对,每个键都是唯一的。在双列集合中,Iterate集合的正向...
(完整word版)软件开发实习日记.doc
11-15
软件开发实习日记 这篇实习日记记录了一个实习生的软件开发经验,从面试到实际项目的开发,涵盖了C#、XML、反射、抽象工厂模式、设计模式等多个知识点。 DAY 1: * 了解了C#基础知识,包括界面、数据压入堆栈、...
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1385
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1114
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 986
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux】ldd常见问题
zclinux的博客
09-11 773
当你自己编译程序时,可以通过。
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 6744
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1357
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 1010
流程控制是改变程序运行顺序的指令。
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。它可以是任何合法的变量名,用于存储某个特定类型的数据。例如,可以定义一个变量day来表示一周中的某一天。 总结起来,"day--"是一个操作符,用于递减变量的值;而"day"是一个变量名,用于表示存储数据的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值