目录
上传sh文件,linux-exploit-suggester.sh
作业一、复现上课的提权案例
扫描所在网段的所有主机
获取目标ip
对目标IP进行端口扫描
发现可疑端口1898,访问
查看详细信息,发现cms
msf提权
打开msf
搜索 drupal
进入use exploit/unix/webapp/drupal_drupalgeddon2
修改配置,设置ip,端口
运行
获取目标信息
上传sh文件,linux-exploit-suggester.sh
授权后,运行此文件,发现脏牛漏洞
根据提示网址,下载文件
将文件上传到kali中,编译此文件,并授权
运行ggbond
登录成功,提权成功
作业二、总结Linux内核提权利用步骤
内网信息收集
1.扫描存活主机,使用ip a命令查看本机IP地址。
2.使用nmap等扫描工具扫描同一内网下存活的主机。
3.对可疑的IP进行全端口扫描,使用浏览器或工具访问开放端口,识别服务类型。
4.识别操作系统版本和内核版本,检查是否有过期的或已知存在漏洞的软件版本。
漏洞利用
1.根据收集到的系统信息,在漏洞数据库中搜索可能的漏洞,或使用工具如msfconsole的search命令搜索特定的漏洞。
2.配置漏洞利用工具,对目标扫描
提权
1.尝试运行漏洞利用代码(EXP),查看是否能成功获取shell或执行其他命令。
2.如果发现内核漏洞,根据漏洞详情下载对应的EXP,并上传至目标系统,尝试提升权限至root。
作业三、总结Linux常用命令,10个以上
文件和目录操作
ls - 列出目录内容
cd - 改变当前工作目录
mkdir - 创建目录
rmdir - 删除空目录
rm - 删除文件或目录
mv - 移动或重命名文件/目录
cp - 复制文件或目录
touch - 创建或修改文件的时间戳
ln - 创建硬链接或软链接(符号链接)
查找和过滤
grep - 搜索文件中的模式
find - 查找文件
wc - 统计行、字或字符数量
sort - 对文件排序
uniq - 去除重复行
文件内容查看
cat - 显示文件内容
less - 分页浏览文件内容
more - 逐屏显示文件内容
head - 显示文件头部分内容
tail - 显示文件尾部分内容
进程管理
ps - 列出进程信息
top - 动态显示运行中的进程及其资源使用情况
kill - 向进程发送信号
killall - 根据名称杀死进程
系统信息
uname - 显示系统信息
df - 显示磁盘空间使用情况
du - 显示目录或文件的磁盘使用情况
free - 显示系统内存状态