1.Linux常用命令总结
1. 查看当前环境和权限
whoami:显示当前用户的用户名。
id:显示当前用户的 UID 和 GID 以及所属的用户组。
sudo -l:显示当前用户可以执行的 sudo 命令。
2. 检查系统信息
了解系统信息可以帮助找到潜在的提权机会。
uname -a:显示系统内核版本和其他信息。
uname -a
cat /etc/issue:显示系统发行版信息。
cat /etc/issue
ls -la /etc/sudoers:查看 sudoers 文件权限。
ls -la /etc/sudoers
find / -perm -4000 -type f 2>/dev/null:查找具有 SUID 权限的文件。
find / -perm -4000 -type f 2>/dev/null
find / -perm -2000 -type f 2>/dev/null:查找具有 SGID 权限的文件。
find / -perm -2000 -type f 2>/dev/null
dpkg -l:列出已安装的软件包。
dpkg -l
3. 利用 SUID 和 SGID 文件
SUID 和 SGID 文件允许用户以文件所有者的权限执行命令,这可以成为提权的机会。
使用 SUID 文件:
./path/to/suid_file
使用 SGID 文件:
./path/to/sgid_file
4. 利用软件漏洞
使用 searchsploit 查找已知漏洞:
searchsploit <package_name>
使用 exploitdb 查找漏洞:
exploitdb search <package_name>
5. sudo 权限
查看 sudoers 文件:
cat /etc/sudoers
尝试执行命令:
sudo -l
sudo /bin/bash
6. 环境变量修改
修改 PATH 环境变量:
export PATH=$PATH:/path/to/malicious/bin
7. 修改文件权限和所有权
修改文件权限:
chmod 777 /path/to/file
修改文件所有权:
chown user:group /path/to/file
8. 内核模块
查看已加载的内核模块:
lsmod
加载内核模块:
insmod /path/to/module.ko
卸载内核模块:
rmmod module_name
2.Linux内核提权利用步骤
Linux内核提权(Kernel Exploitation)通常指的是利用内核中存在的漏洞来获得更高的系统权限,比如从普通用户提升到root权限。但是,这种行为在未经授权的情况下是非法的,并且违反了系统的安全策略。因此,我不能提供具体的提权利用步骤或技术细节。
-
漏洞发现 - 通过代码审计、使用自动化工具或其他方法来发现内核中的潜在漏洞。
-
漏洞验证 - 在安全隔离的环境中验证发现的漏洞是否真的存在,以及它是否可被利用。
-
报告漏洞 - 如果发现了新的漏洞,应该按照负责任的披露流程向相关的厂商或开源项目报告该漏洞。
-
开发补丁 - 为已发现的漏洞开发补丁程序,并测试这些补丁以确保它们能够有效防止漏洞被利用。
-
应用补丁 - 在生产环境之前,在测试环境中部署和测试补丁,然后将其应用到生产环境中。
-
更新和维护 - 定期检查内核和其他软件的安全更新,并及时应用这些更新。
3.提权案例的复现
首先,打开Kali虚拟机,用指令“ifconfig”查询IP地址:
根据上述IP,利用nmap对IP进行扫描,用指令“nmap 192.168.88.0/24”进行网段扫描:
发现可疑端口,进入后的界面如下:
深度扫描发现1898端口开放
查看192.168.88.134:1898进入新页面,打开浏览器插件wappalyzer发现该网站所用CMS框架为drupal。
用“msfconsole”启动kail上的msf,搜索search drupal进行查询
然后,用“show options”查看需要配置的参数:
用指令“run”入侵目标后,输入命令,搜集目标内核系统信息。
运行脚本文件,即可找到漏洞drupal:
将dcow.cpp上传到靶机,将cpp文件编译为可执行文件。
提权成功
扫一扫
239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
