常用命令:
hostnamectl
cat /etc/*-release
lsb_release -a
cat /etc/lsb-release # Debain
cat /etc/redhat-release # Redhat
cat /etc/centos-release # Centos
cat /etc/os-release # Ubuntu
cat /etc/issue
hostnamectl
uname -a
cat /proc/version
dmesg | grep "Linux version"
虚拟机渗透测试:
启动虚拟机,已经知道在同一个网段,使用nmap扫描出ip和开放的端口
Linux内核提权步骤:
首先拿到shell,然后查看系统版本或者用工具找到这个版本存在的漏洞,最后在网上找到这个漏洞的exp进行提权。
发现开放1898端口,可能有网站程序运行在上面
发现关键信息cms,也可以搜索中间件版本是否有漏洞存在
使用msf拿到shell选择一个漏洞利用
设置好参数
上传扫描文件
扫描后选择其中一个漏洞下载利用脚本
下载好后上传执行
成功获取root权限