1.复现案例
虚拟机和kali在同一NAT网段下,扫描网段获取ip
发现可疑端口
全端口扫描
发现1898服务
启动msf
show options
run连接
查看主机的信息
linux-exploit-suggester-master上传
无权限
添加权限,运行.sh
同理,上传CVE-2016-5195
cpp编译
启动程序 尝试su root
python模块启动伪终端
获得权限
2.总结Linux内核提权
2.1信息收集,使用nmap扫描同网段查找目标靶机ip,再进查看信息行全端口扫描,根据IP和端口访问网页,利用插件查看信息。
2.2根据收集到的信息,搜索已知的漏洞数据库
2.3如果发现可利用的漏洞,尝试使用现有的EXP进行攻击
2.4 将exp上传到靶机并执行,进行提权
3.总结Linux常用命令
cd-切换当前目录
ls-查看文件与目录
cat-查看文本文件的内容
chmod-修改文件权限
kill-根据进程ID杀死进程
top-实时显示系统状态
ping-发送查看主机是否能连通
netstat-显示网络连接、路由表等网络
su root-切换到root用户
tar-打包、压缩或解压缩文件
扫一扫
3306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
