第十次作业

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量719 收藏 13
点赞数 11
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67758106/article/details/142048197
版权

文章目录

一、课上提权案例复现

首先打开test虚拟机,nmap扫描网段,找到案例的ip,这个80端口的ip就是目标ip

#namp 192.168.111.128/24
#namp -T4 1-65535 192.168.111.131

在这里插入图片描述
浏览器打开可以看到案例的网页,进一步扫描找到目标开发的端口:1898
在这里插入图片描述在IP后加上“:1898”可以打开登录页面,通过Wappalyzer插件可以发现内容管理系统是:Drupal
在这里插入图片描述
下面使用msf提权。首先打开msf服务,搜索Drupal的漏洞
在这里插入图片描述
这里我使用了日期较新的“unix/webapp/drupal_drupaldeddon2”提权模块,设置host和port参数,执行“run”进入工具载荷“meterpreter”

#use exploit /unix/webapp/drupal_drupaldeddon2
#set rhosts 192.168.111.131
#set rport 1898
#run

在这里插入图片描述
输入“getuid”命令可以查看权限,目前是www-data,不是root权限。输入“shell”进入目标机的cmd shell。输入linux的常用命令可以查看用户和系统信息。下面可以看到很多具体信息
在这里插入图片描述
将下载的针对提权的扫描脚本(本次选择“linux-exploit-suggester”)的压缩包复制到kali桌面上并解压。然后退出shell,返回到meterpreter里将脚本“linux-exploit-suggester.sh”上传到目标的/tmp,同时更名为hh.sh。

#exit
#upload home/kali/Desktop/linux-exploit-suggester-master/linux-exploit-suggester.sh /tmp/hh.sh

在这里插入图片描述
输入cd /tmpls -la,就可以看到里面已经有hh.sh文件了
在这里插入图片描述
这里需要改一下这个文件的权限
输入查看

#chmod +x hh.sh
#ls -al

在这里插入图片描述
使用“ls -al”查看权限添加成功后,输入”./hh.sh“执行脚本
在这里插入图片描述
选择找到的漏洞“CVE-2016-5195”,去网站“https://github.com/nomi-sec/PoC-in-GitHub/blob/master/2016/CVE-2016-5195.jsons”找到该漏洞的EXP下载。
在这里插入图片描述
下载到桌面,输入unzip CVE-2016-5195-master.zip解压
在这里插入图片描述
退出shell,返回到meterpreter里将脚本dcow.cpp上传到目标的/tmp,同时更名为ggbond.cpp。
在这里插入图片描述
进入shell,进入tmp目录查看文件,确认脚本上传成功。

#shell
#cd /tmp
#ls -al

在这里插入图片描述
编译文件,查看编译后的文件ggbond。运行编译文件,输入密码“dirtyCowFun“获得root权限
在这里插入图片描述
可以看到提权成功

二、总结Linux内核提权利用步骤

  1. 扫描网段,以发现目标主机。可用nmap等工具进行主机发现。
    2. 信息收集,查找是否存在RCE漏洞。可用浏览器对目标主机进行搜索,利用插件工具对网页进行分析,可从代码类型,使用的数据库、内存管理等系统版本入手。
    3. 获取到目标系统内核信息及版本信息。可借助msf破解RCE漏洞,拿到shell权限并执行命令获取目标主机的内核信息等。
    4. 根据内核版本获取其对应的漏洞以及EXP。可通过搜索或借助工具进行查找。
    5. 将漏洞的文件上传到目标主机(可通过前面拿到的shell权限进行上传),修改文件权限并执行。
    6. 使用找到的EXP对目标系统发起攻击,完成提权操作。成功的内核利用通常会以root命令提示符的形式为攻击者提供对目标系统的超级用户访问权限。

三、总结Linux常用命令

pwd:显示当前工作目录的路径
touch:创建空文件或更新文件的时间戳
grep:在文件中搜索指定文本
mount/umount:挂载和卸载文件系统
top/htop:显示系统资源的实时使用情况和进程信息
echo:将文本输出到标准输出
uname:显示系统信息
zip/unzip:用于压缩和解压zip文件
history:查看命令历史记录
lsblk/fdisk:查看磁盘分区信息和管理磁盘
dd:用于复制和转换文件
stat:显示文件或目录的详细信息
lsb_release -a/cat /etc/os-release:查看ubuntu版本
cat /proc/version/uname –a :看内核版本
cat /etc/group:查看分组
adduser:增加用户
usermod -g:修改用户分组
find / -name 文件名: 以文件名查找文件
ip addr: 查看ip地址
ifconfig :查看当前网卡
lshw -c network | grep serial:查看MAC地址
netstat -rn:查看路由
df -h: 磁盘挂载情况
df -i :查看每个硬盘分区的inode总数和已经使用的数量
vi 文件名: 使用vi编辑器编辑文件
cat 文件名: 查看文件内容
cp/mv 源文件路径 目标源文件路径 :复制/移动文件
cd/mkdir/rm 目录路径 :切换/创建/删除目录
ls: 查看目录中的文件
chmod +/- x 文件名 :给文件增加/减少执行权限

余.yv
关注
数据库第十次作业--视图
w_ll_an的博客
04-12 3318
创建视图 create view 视图名 as 查询语句; 使用试图sele 删除试图 查看视图字段信息 查看视图创建语句
软件工程第五次作业
lpZhouYi的博客
05-04 4141
软件工程第五次作业 回答下列问题。 (1)什么是模块测试和集成测试?它们各有什么特点? (2)假设有一个由1 000行FORTRAN语句构成的程序(经编译后大约有5 000条机器指令),估计在对它进行测试期间将发现多少个错误?为什么? (3)设计下列伪码程序的语句覆盖和路径覆盖测试用例: START INPUT (A,B,C) IFA>5 THEN X= 10 ELSE X=...
c基础第十次作业
weilongmi的博客
11-23 556
MySQL第十次作业
weixin_61961364的博客
05-01 796
数据库第十次作业——视图
XXXA6的博客
05-01 681
Java第十次作业:多态与继承
weixin_65582406的博客
04-30 283
1
软件工程第三次作业
lpZhouYi的博客
05-04 3678
软件工程第三次作业 某交易所规定给经纪人的手续费计算方法如下:总手续费等于基本手续费加上与交易中的每股价格和股数有关的附加手续费。如果交易总金额少于1 000元,则基本手续费为交易金额的8. 4%;如果交易总金额在1 000元到10 000元之间,则基本手续费为交易金额的5%,再加34元;如果交易总金额超过10 000元,则基本手续费为交易金额的4%加,上134元。当每股售价低于14 元时,附加...
数据库第十二次作业
weixin_61961351的博客
04-24 837
软件工程第六次作业
lpZhouYi的博客
05-04 6612
软件工程第六次作业 第一题 对一个包含10000条机器指令的程序进行一个月集成测试后,总共改正了15个错误,此时MTTF= 10h;经过两个月测试后,总共改正了25个错误(第二个月改正了10个错误) ,MTTF= 15h。 要求: (1)根据上述数据确定MTTF与测试时间之间的函数关系,画出MTTF与测试时间τ的关系曲线。在画这条曲线时做了什么假设? (2)为做到MTTF= 100h,必须进行多...
软件工程第四次作业
lpZhouYi的博客
05-04 5738
软件工程第四次作业 研究下面给出的伪码程序 要求: (1)画出它的程序流程图。 (2)它是结构化的还是非结构化的?说明理由。 (3)若是非结构化的,则 (a)把它改造成仅用3种控制结构的结构化程序; (b)写出这个结构化设计的伪码; ©用盒图表示这个结构化程序。 (4)找出并改正程序逻辑中的错误。 COMMENT: PROGRAM SEARCHES FOR FIRST N REFERENCES ...
第十次作业1
08-08
第十次作业1
元智大学演算法与设计第十次作业
06-10
文件名"HW10"表明这是第十次作业,意味着学生可能已经经过了前面九次的训练,对算法和设计有了基础的理解。第十次作业可能包含更复杂的挑战,要求学生综合运用所学知识,提升问题解决能力。 总之,通过这样的作业,...
第10次作业_字符串加密.cpp
12-10
第10次作业_字符串加密.cpp
第四次作业说明1
08-04
在本次的第四次作业中,我们关注的是文件操作和自定义宏的实现,以及基本的事件处理函数的扩展。这个程序的核心目标是创建一个名为"info.txt"的文本文件,并将用户输入的学生信息存储到其中。为了实现这一功能,...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1226
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1281
浏览器实现跨标签页通信的多种方式
Linux系统性能调优技巧详解
运维人生
10-13 624
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 297
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 1095
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值