9.6任务
- 复现上课的提权案例
- 总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
- 总结Linux常用命令
网安实习日志10
一、复现上课的提权案列
案例:对一台未知登录密码的但是属于相同网段下的linux主机提权
步骤1—>端口扫描
步骤2—>信息收集
步骤3—>用msf来连接
步骤4—>漏洞发现和利用
步骤5—>权限提升
二、总结Linux内核提权利用步骤
1、内网信息收集
- 使用工具nmap扫描内网存活的主机,确定可能潜在的攻击目标,还有收集目标系统的一些详细信息,例如操作系统版本和数据库版本等。
2、漏洞的搜索以及验证
- 根据收集到的系统信息,在我们的漏洞数据库里面搜索对应的已知漏洞。
3、利用漏洞
- 从网上开源的网站下载专门针对该漏洞的漏洞利用代码,可能有的需要编译,最后在目标系统来执行已经编译好的EXP。
4、权限提升
- 执行完我们的EXP以后,看看有没有获得到更高级别的权限(root权限)。
三、总结Linux常用命令
1、ls:列出当前目录中的文件和子目录
ls
2、pwd:显示当前工作目录的路径
pwd
3、cd:切换工作目录
cd /path/to/directory
4、mkdir:创建新目录
mkdir directory_name
5、rmdir:删除空目录
rmdir directory_name
6、rm:删除文件或目录
rm file_name
rm -r directory_name # 递归删除目录及其内容
7、cp:复制文件或目录
cp source_file destination
cp -r source_directory destination # 递归复制目录及其内容
8、mv:移动或重命名文件或目录
mv old_name new_name
9、touch:创建空文件或更新文件的时间戳
touch file_name
10、cat:连接和显示文件内容
cat file_name
11、more/less:逐页显示文本文件内容
more file_name
less file_name