一.提权案例复现
打开靶场环境,因为测试机和kali应该是同一个网段所以直接在kali先查询ip
然后再扫描这个网段,找到疑似的ip
用浏览器打开这个ip确定是正确ip
对这个ip进行全端口扫描找到端口号
输入端口号成功进入网页
利用插件查询这个网页的相关信息来寻找攻击的点
启动msf根据得到的系统信息来查询相关模块
进入模块之后用命令查询需要设置哪些参数
设置参数为目标地址的ip和端口
Shell查询系统信息
解压上传相应的脚本文件
并给它增加可执行的权限
启动脚本查询补丁信息
发现有Linux提权常用的脏牛
根据网址下载脚本文件
将下载的文件发送到虚拟机解压上传并添加可执行权限
运行脚本,成功将root密码更改
尝试登录root成功完成提权
二.Linux内核提权利用步骤
(1)通过命令查找操作系统版本等各种信息
(2)利用msf或其他工具获得目标系统的补丁信息
(3)根据补丁信息得到目标的漏洞信息
(4)下载针对目标漏洞进行攻击完成提权的脚本
(5)上传对应脚本并赋予执行权限
(6)运行脚本完成提权
三.总结Linux常用命令(附试用
(1)
groupadd 创建用户组
groupdel 删除用户组
su 切换用户
passwd xxx 更改xxx的密码
sudo -l 查询权限
(2)
ls –l 查询文件的属性权限
(3)
chmod 变更文件或目录的权限
(4)
mkdir 创建目录
(5)
less 用来浏览文字档案的内容,可以向前或向后浏览文件
(6)
unzip 解压缩由 zip 命令压缩的“.zip”压缩包
(7)
Kill 强制终止某个程序
(8)
systemctl restart 重启某服务(重启docker
(9)
ip link show 查看网络接口信息
(10)
ifconfig 查看Linux网络接口的网络参数
(11)
route 查看网络路由表
(12)
ping 测试网络是否连通
四.一些提权脚本
扫一扫
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
