目录
任务二、总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
任务一、复现上课的提权案例
nmap扫描网段
再次扫描发现其余端口
进入1898端口查看,使用插件查看网站架构
Msfconsole查询可用漏洞
设置options
set rport 1898
set rhosts 192.168.136.132
进入目标机
下载并上传脚本
任务二、总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
内网信息搜集
1.nmap扫描内网存活主机,直接扫描全端口最好
2.nmap、fscan扫描具体信息
nmap -sS -sV -T5 -A IP
fscan -h IP
3.查看开放端口有无特殊端口,22SSH与80、81HTTP等特殊端口可用强字典再扫描
寻找漏洞
如果有开放80端口,可去网页查找,使用工具查看网页架构等信息,查询版本并搜寻是否有漏洞存在
提权脚本和工具
利用msf的漏洞寻找,查询可用漏洞,并修改对应参数,进入靶机,在运行提权脚本
任务三、总结Linux常用命令,10个以上
查看命令帮助信息
help, whatis, info, which, whereis, man
文件目录管理
cd, ls, pwd, mkdir, rmdir, tree, touch, ln, rename, stat, file, chmod, chown, locate, find, cp, mv, rm
文件内容查看命令
cat, head, tail, more, less, sed, vi, grep
文件解压和压缩
tar, gzip, zip, unzip
用户管理
groupadd, groupdel, groupmod, useradd, userdel, usermod, passwd, su, sudo
系统管理
reboot, exit, shutdown, date, mount, umount, ps, kill, systemctl, service, crontab
网络管理
url, wget, telnet, ip, hostname, ifconfig, route, ssh, ssh-keygen, firewalld, iptables, host, nslookup, nc/netcat, ping, traceroute, netstat
硬件管理
df, du, top, free, iotop
软件管理
rpm, yum, apt-get