1.复现上课的提权案例
2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
1.信息收集
通过nmap或其他扫描工具收集目标系统的详细信息
如,查看发行版本:
cat /etc/issue 或 cat /etc/*-release
查看内核版本信息:
uname -a
记录下内核版本,以便后续查找相关漏洞。
2.漏洞搜索
使用searchsploit工具查找与当前内核版本相关的漏洞:
searchsploit linux <内核版本>
找到可利用的漏洞脚本(如脏牛漏洞脚本)。
3.上传漏洞利用脚本
将找到的漏洞利用脚本(如40839.c)上传到目标系统。
4.编译脚本
在反弹的shell中编译上传的脚本
5.运行脚本
运行编译后的脚本,得到可用信息
6.切换用户
如果提权成功,可以使用su命令切换到root用户:
3.总结Linux常用命令,10个以上
1.查看内核和操作系统版本
2.查看MAC地址,硬件地址
3.查看系统的后台任务
4.测试当前主机是否能与某网站(ip地址)进行联通
5.更改当前目录
6.创建空文件或更新文件的时间戳
7.使用vi写入文本
输入完成后就可esc,然后输入:wq进行保存并退出
8.查看文件内容
9.查看当前谁在使用该主机
10.清空终端上的所有内容