目录
作业二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
作业一:复现上课的提权案例
安装靶机:
在kali虚拟机查看kali主机的ip,如图:
用nmap扫描kali主机ip所在的网段,扫描到一个存在web服务的ip,即靶机ip如图:
用nmap扫描存活主机,查看端口:
访问1898端口,输入地址192.168.67.142:1898,如图:
发现该网页技术Drupal会存在远程代码执行漏洞:kali上运行msfconsole
输入命令:use exploit/unix/webapp/drupal_drupalgeddon2
设置rhosts和rport,如图:
设置成功后,输入run,运行一下:
查看我们现在的用户身份,如图:
输入shell,在输入uname -a查看内核版本,如图:
现在提权脚本,上传该文件,如图:
进入shell,查看文件权限:
添加文件可执行权限,并运行,如图:
发现是脏牛漏洞,访问GitHub - gbonacini/CVE-2016-5195: A CVE-2016-5195 exploit example.下载文件,上传到kali当中。上传文件到靶机目录,如图:
再次进入shell,ls查看文件后输入make命令自动编译
输入./dcow提权成功
作业二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
信息收集
系统信息收集:使用如uname -a、cat /proc/version等命令收集目标系统的内核版本信息。
环境信息:查看当前用户权限、环境变量、已安装的应用程序等。
网络信息:使用ifconfig、netstat、arp等命令了解网络配置和连接情况。
服务信息:通过ps -aux、top等命令查看运行的服务和守护进程。
内核模块:使用lsmod查看已加载的内核模块。
搜索已知漏洞:利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。
漏洞探测
漏洞验证:使用相应的工具或脚本来验证系统是否存在已知的可利用漏洞。例如,可以使用searchsploit工具根据内核版本搜索可用的漏洞利用脚本。
获取利用代码:从互联网(如GitHub、Exploit-db等)上寻找针对已发现漏洞的利用代码(Exploit)。
利用开发
代码适配:根据目标系统的环境,对获取的Exploit代码进行必要的修改和适配。
编译与传输:在本地编译利用代码,并将其传输到目标系统。注意,编译和传输过程需要确保兼容性和安全性。
提权尝试
运行Exploit:在目标系统上运行经过适配的Exploit,尝试获取更高的权限。
反弹shell:根据需要,设置反弹shell以便于在目标系统上执行命令。
清理痕迹
删除Exploit:执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。
擦除日志:清理系统日志,删除与提权操作相关的所有记录。
持久化访问
编写报告:根据实际情况编写详细的报告,包括利用的漏洞、提权过程、系统影响等。
建议修复措施:向系统管理员提供修复漏洞和加强系统安全的建议。
作业三:总结Linux常用命令,10个以上
ls - 列出目录内容。常用选项包括-l(长格式显示详细信息)、-a(显示隐藏文件)、-h(以易读的格式显示文件大小)等。
cd - 更改当前目录。可以通过绝对路径或相对路径来指定新的目录。
pwd - 显示当前工作目录的完整路径。
mkdir - 创建新目录。可以使用-p选项来创建多级目录。
rm - 删除文件或目录。使用-r或-R选项可以递归删除目录及其内容,-f选项可以强制删除而不提示。
cp - 复制文件或目录。可以使用-r或-R选项来复制目录及其内容,-i选项在覆盖文件之前会提示用户。
mv - 移动或重命名文件或目录。
cat - 查看文件内容、创建文件、文件合并、追加文件内容到另一文件等。
grep - 搜索文件内容,基于模式匹配搜索文本,并打印匹配的行。
find - 在目录树中搜索文件,并执行指定的操作。可以基于文件名、大小、类型等多种条件进行搜索。
ps - 显示当前终端会话的进程信息。常用选项包括-e(显示所有进程)、-f(全格式)等。
top - 实时显示系统中各个进程的资源占用情况。
kill - 发送信号到进程,通常用于终止进程。需要知道进程的PID(进程ID)。
chmod - 更改文件或目录的权限。可以使用数字或符号模式来指定权限。
chown - 更改文件或目录的所有者和/或所属组。
ifconfig(或ip addr)- 配置和显示Linux内核中网络接口的网络参数。注意,在一些新版本的Linux发行版中,ifconfig命令可能已被ip命令取代。
ping - 测试主机之间网络连接的连通性。
df - 显示磁盘空间的使用情况。
du - 显示目录或文件的磁盘使用情况。
tail - 输出文件的最后部分,默认显示最后10行。常用选项包括-f(实时追踪文件的新增内容)。