信息安全第十天作业

最新推荐文章于 2024-09-28 20:54:20 发布
最新推荐文章于 2024-09-28 20:54:20 发布
阅读量1k 收藏 24
点赞数 23
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62702529/article/details/142149149
版权

目录

作业一:复现上课的提权案例

作业二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

作业三:总结Linux常用命令,10个以上

作业一:复现上课的提权案例

安装靶机:

在kali虚拟机查看kali主机的ip,如图:

用nmap扫描kali主机ip所在的网段,扫描到一个存在web服务的ip,即靶机ip如图:

用nmap扫描存活主机,查看端口:

访问1898端口,输入地址192.168.67.142:1898,如图:

发现该网页技术Drupal会存在远程代码执行漏洞:kali上运行msfconsole

输入命令:use exploit/unix/webapp/drupal_drupalgeddon2

设置rhosts和rport,如图:

设置成功后,输入run,运行一下:

查看我们现在的用户身份,如图:

输入shell,在输入uname -a查看内核版本,如图:

现在提权脚本,上传该文件,如图:

进入shell,查看文件权限:

添加文件可执行权限,并运行,如图:

发现是脏牛漏洞,访问GitHub - gbonacini/CVE-2016-5195: A CVE-2016-5195 exploit example.下载文件,上传到kali当中。上传文件到靶机目录,如图:

再次进入shell,ls查看文件后输入make命令自动编译

输入./dcow提权成功

作业二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

信息收集

系统信息收集:使用如uname -a、cat /proc/version等命令收集目标系统的内核版本信息。

环境信息:查看当前用户权限、环境变量、已安装的应用程序等。

网络信息:使用ifconfig、netstat、arp等命令了解网络配置和连接情况。

服务信息:通过ps -aux、top等命令查看运行的服务和守护进程。

内核模块:使用lsmod查看已加载的内核模块。

搜索已知漏洞:利用收集到的系统信息,在安全漏洞数据库(如国家漏洞数据库、Exploit-db等)中搜索相关漏洞。

漏洞探测

漏洞验证:使用相应的工具或脚本来验证系统是否存在已知的可利用漏洞。例如,可以使用searchsploit工具根据内核版本搜索可用的漏洞利用脚本。

获取利用代码:从互联网(如GitHub、Exploit-db等)上寻找针对已发现漏洞的利用代码(Exploit)。

利用开发

代码适配:根据目标系统的环境,对获取的Exploit代码进行必要的修改和适配。

编译与传输:在本地编译利用代码,并将其传输到目标系统。注意,编译和传输过程需要确保兼容性和安全性。

提权尝试

运行Exploit:在目标系统上运行经过适配的Exploit,尝试获取更高的权限。

反弹shell:根据需要,设置反弹shell以便于在目标系统上执行命令。

清理痕迹

删除Exploit:执行完毕后,删除留在目标系统上的利用代码和任何其他相关文件。

擦除日志:清理系统日志,删除与提权操作相关的所有记录。

持久化访问

编写报告:根据实际情况编写详细的报告,包括利用的漏洞、提权过程、系统影响等。

建议修复措施:向系统管理员提供修复漏洞和加强系统安全的建议。

作业三:总结Linux常用命令,10个以上

ls - 列出目录内容。常用选项包括-l(长格式显示详细信息)、-a(显示隐藏文件)、-h(以易读的格式显示文件大小)等。

cd - 更改当前目录。可以通过绝对路径或相对路径来指定新的目录。

pwd - 显示当前工作目录的完整路径。

mkdir - 创建新目录。可以使用-p选项来创建多级目录。

rm - 删除文件或目录。使用-r或-R选项可以递归删除目录及其内容,-f选项可以强制删除而不提示。

cp - 复制文件或目录。可以使用-r或-R选项来复制目录及其内容,-i选项在覆盖文件之前会提示用户。

mv - 移动或重命名文件或目录。

cat - 查看文件内容、创建文件、文件合并、追加文件内容到另一文件等。

grep - 搜索文件内容,基于模式匹配搜索文本,并打印匹配的行。

find - 在目录树中搜索文件,并执行指定的操作。可以基于文件名、大小、类型等多种条件进行搜索。

ps - 显示当前终端会话的进程信息。常用选项包括-e(显示所有进程)、-f(全格式)等。

top - 实时显示系统中各个进程的资源占用情况。

kill - 发送信号到进程,通常用于终止进程。需要知道进程的PID(进程ID)。

chmod - 更改文件或目录的权限。可以使用数字或符号模式来指定权限。

chown - 更改文件或目录的所有者和/或所属组。

ifconfig(或ip addr)- 配置和显示Linux内核中网络接口的网络参数。注意,在一些新版本的Linux发行版中,ifconfig命令可能已被ip命令取代。

ping - 测试主机之间网络连接的连通性。

df - 显示磁盘空间的使用情况。

du - 显示目录或文件的磁盘使用情况。

tail - 输出文件的最后部分,默认显示最后10行。常用选项包括-f(实时追踪文件的新增内容)。

梓零
关注
信息安全实践第十一次作业 原始套接字
11-14
实验【信息安全实践】的第十一次作业要求学生利用原始套接字来实现TCP SYS flooding攻击,这是一种拒绝服务(DoS)攻击,通过发送大量TCP连接请求,使目标服务器资源耗尽,从而无法处理正常的网络流量。 实验环境...
煤矿安全作业规程第章监控与通信.doc
12-06
《煤矿安全作业规程》第十一章主要关注煤矿的监控与通信系统,确保矿井作业安全。这一章节详细规定了各种安全监控系统、人员位置监测系统和有线调度通信系统的配置和运行要求。 首先,所有矿井必须装备安全监控...
交大网络信息安全第二次作业.docx
07-14
以上就是基于题目内容所涵盖的网络信息安全中的关键知识点,包括DES加密算法的密钥数量、DES函数的特殊情况、初始和最终排列的影响以及CBC、OFB和CFB三种加密模式的加密操作次数。这些知识点在理解密码学原理和...
网络信息安全作业10分.doc
07-14
网络信息安全作业10分.doc该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
网络信息与安全--第二次作业.docx
07-14
网络信息与安全信息安全领域的重要组成部分,涉及到网络通信的安全、数据保护以及用户隐私的维护。在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**...
个人计算机与网络安全
nn_84的博客
09-24 319
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 685
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1010
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1710
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
BGP相关知识笔记
Richardlygo的博客
09-23 1246
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 245
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
网络层——IP
weixin_74269833的博客
09-28 831
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
QEMU 用户网络与桥接网络设置总结
最新发布
aspirestro三水问海的博客
09-28 322
QEMU 用户网络与桥接网络设置总结
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 921
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
虚拟机开启网络代理设置,利用主机代理访问国外资源
09-24 391
有时候需要访问一些镜像网站拉取安装包或是学习资料,由于国内外网络环境差异和网络安全的问题,总会被阴拦。下文来说一下虚拟机centos7如何通过连接主机的代理软件来访问国外资源。
TCP协议
GodK777的博客
09-28 607
TCP全称为"传输控制协议(Transmission Control Protocol").⼈如其名,要对数据的传输进⾏⼀个详细 的控制;• 源/⽬的端⼝号:表⽰数据是从哪个进程来,到哪个进程去;• 32位序号/32位确认号:后⾯详细讲;• 4位TCP报头⻓度:表⽰该TCP头部有多少个32位bit(有多少个4字节);所以TCP头部最⼤⻓度是15* 4=60• 6位标志位:◦ URG:紧急指针是否有效◦ ACK:确认号是否有效◦ PSH:提⽰接收端应⽤程序⽴刻从TCP缓冲区把数据读⾛。
Gartner最新指南:如何通过开展红队演习提高网络弹性
lurenjia404的博客
09-24 862
由于事件和监管要求不断增加,安全和风险管理领导者努力建立网络弹性并有效管理网络威胁。本研究指导这些领导者制定红队计划以支持弹性及其关键组件。
网络层IP协议
qhy850716的博客
09-25 1115
IP意义:IP地址提供一种能力,将数据从一个主机跨网络发送到另一个主机的能力。但是只是有能力,不能保证每一次都能传输成功,所以就要有上层TCP协议传输层来提供策略保证可靠性。IP = 网络号 + 主机号主机:配有IP地址,有一定路由功能。路由器:配有IP地址,并能路由。节点:主机与路由器的统称。
数据链路层协议 —— 以太网协议
知其然 知其所以然
09-23 913
网络层IP协议被发明并投入使用的时候,我们发送的报文便有能力在整个网络世界中规划出到达目标主机的路径。当传输层TCP协议、UDP协议被发明并投入使用的时候,我们便能自主选择发送的报文是否需要可靠传输至目标主机。网络层IP协议和传输层TCP协议的配合,就能保证发送的报文。但我们需要明确的是,整个大的网络世界是由无数个小的子网构成的,报文发送的过程是基于一个个子网进行跳转的,子网之间通过路由器进行连接。所以,相隔多个子网的主机之间想要实现,首先要解决的问题就是—— 这就是数据链路层要解决的问题。
利用原始套接字实现TCPSYSFlooding:四川大学信息安全实践
"四川大学计算机学院、软件学院的一份信息安全实践第十一次作业,涉及使用原始套接字实现TCPSYNFlooding程序的实验报告。实验环境为Red Hat Enterprise Linux虚拟机,通过学习和理解IP及TCP头部结构体,利用网络层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值