day10作业
1.复现上课的提权案例
2.总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
3.总结Linux常用命令,10个以上
1.lampiao提权案例
nmap扫描同网段ip
发现目标网址
全端口扫描
发现1898端口能用
使用网站分析插件发现cms为drupal
msf查找相关漏洞
选择利用漏洞
查看参数
设置所需参数,开始攻击
拿到www-data权限
上传提权脚本
给权限
执行脚本
发现脏牛漏洞
漏洞利用
PoC-in-GitHub/2016 at master · nomi-sec/PoC-in-GitHub
找一条有效poc
上传
编译运行
调用终端,切换root
2.Linux内核提权利用步骤
收集信息
在开始提权之前,收集尽可能多的信息:
操作系统版本:不同版本的内核可能有不同的漏洞。
内核版本:使用uname -r命令来获取。
用户权限:当前用户的权限和限制。
系统配置:例如检查/etc/passwd、/etc/shadow、/etc/sudoers等文件的配置。
查找漏洞
寻找内核或系统中的漏洞。常见的内核漏洞可能包括:
内核提权漏洞:利用内核中的缺陷来提升权限。可以查看CVE库,或使用漏洞扫描工具。
内核模块:查看是否有不安全的内核模块或驱动程序。
系统配置错误:例如错误的权限设置或不安全的服务配置。
利用漏洞
一旦找到了一个漏洞,需要根据漏洞的性质来选择适当的利用方法:
编写或使用现有的利用代码:一般可以使用公开的利用代码(例如在github上找到的)。
编译并运行:将利用代码编译并在目标系统上运行。
确认提权成功
成功利用漏洞后,确认已经获得了更高的权限:
检查当前用户:使用id命令来确认当前用户的UID和权限。。
3.Linux常用命令
ls:列出当前目录中的文件和子目录
pwd:显示当前工作目录的路径
cd:切换工作目录
mkdir:创建新目录
rmdir:删除空目录
rm:删除文件或目录
cp:复制文件或目录
mv:移动或重命名文件或目录
cat:连接和显示文件内容
grep:在文件中搜索指定文本
ps:显示当前运行的进程
kill:终止进程
ifconfig:查看和配置网络接口信息
ping:测试与主机的连通性
chmod:修改文件或目录的权限