| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> Linux脏牛漏洞提权复现 -> 正文阅读 |
|
[系统运维]Linux脏牛漏洞提权复现 |
操作系统: Linux ( CentOS 6.5) Web服务: PHP+Apache 环境搭建第一步,配置yum源,安装PHP 进入yum目录
?创建文件夹a
?将此目录下的所有文件移动至文件夹a中
?创建yum源文件
? 安装PHP( 安装的PHP自带Apache )
? ? 安装gcc编译工具( 方便后续操作的使用 )
? 启动Apache服务
?关闭防火墙
?关闭内核防火墙?
?访问Web网站( 里面啥也没有,主要是为了测试漏洞?) ? 第二步,上传木马,使用中国菜刀连接 网站根目录上传木马文件( 这里直接写一个木马文件 ),内容为一句话木马,网站的默认根目录是/var/www/html目录
?
?
?使用中国菜刀连接 ? 漏洞复现第三步,查看内核版本,上传对应的脏牛工具 使用中国菜刀打开虚拟终端,使用id命令查看当前用户 ?uname -a 查看Linux内核版本信息 ?使用中国菜刀打开文件管理,上传脏牛工具到/tmp目录下,Linux只有tmp目录默认有上传和执行权限 ? 第四步,使用脏牛工具进行提权 进入/tmp目录,编译脏牛工具( 上传的工具属于源码脚本,编译后才能执行)
? ?执行脏牛工具,执行文件即可,后面的数字是密码,可随便定义,
?提示执行超时以及命令执行失败,不用管,查看用户信息,脚本已经生效,firefart用户具有原本root用户的权限,密码为我们上一步设置的123456
?使用firefart用户进行远程连接( 此处使用Xshell工具进行连接 )
? 第五步,利用提升的权限创建后门用户 还原/etc/passwd,使用脏牛工具备份的passwd.bak文件替换/etc/passwd文件
wheel组为普通管理员组,默认不开启,利用这个wheel组来创建后门用户 修改/etc/sudoers配置文件,默认只读,需要添加修改权限
?去除/etc/sudoers配置文件中105行的注释,使wheel组生效
? 创建普通用户tom,并添加至wheel组,使其拥有管理员权限
?低级用户切换高级用户需要高级用户的密码,而我们创建的后门用户不需要密码即可切换root用户
? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 16:49:57- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |