Linux系统漏洞本地提权
目录
一、实验项目名称
二、实验目的
三、实验内容
四、实验环境
五、实验步骤
六、实验结果
七、实验总结
一、实验项目名称
Linux系统漏洞本地提权及跳板设置实验
二、实验目的
1.msf工具的使用;
2.“脏牛”漏洞CVE-2016-5195漏洞利用方法。
三、实验内容
利用系统漏洞本地提升权限
四、实验环境
实验平台:CSIITR平台
实验目标:172.18.206.15X
工具:kali、weevely、msf、exploit
五、实验步骤
1. 在 kali 中使用 weevely 连接该 webshell,并查看自身权限及信息搜集。
3. 开启 msfconsole 中的侦听模块,配置参数开始侦听。
5. 查看靶机系统内核版本,并利用 searchsploit 工具搜索该内核版本是否存
在漏洞
6. 将脏牛漏洞从数据库中复制到本地并上传至目标服务器编译提权。
六、实验结果
1.网站发布目录下的flag文件,写出该文件的内容:w1r91mdxeidy4hh5
2.寻找网站使用的数据库配置文件,写出连接数据库的账号密码(例:username/password):
root/ca368418d
3.获取目标系统权限后,写出目标系统内核版本信息:
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
七、实验总结
1、metasploit framework是什么,有什么作用?
Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。使用Metasploit安全测试工具在渗透测试中可以保存日志、定义每个有效负载在运行完成之后是如何将其自身清除的。
2、脏牛漏洞CVE-2016-5195的影响范围?
Linux kernel >=2.6.22
3、本次实验中我们的权限经过了一个什么样的变化?
获取低权限的的本地用户后,利用此漏洞获取其他只读内存映射的写权限,进一步获取 root 权限。
4、站在防御者的角度该如何预防该问题?
A、及时更新补丁
B、不要轻易以root身份运行任何服务,特别是Web、数据库和文件服务器
C、不应将SUID位设置为允许转到Shell的任何程序。不应该在任何文件编辑器、编译器、解释器上设置SUID位
D、不要将SUDO权限授予任何允许逃逸到Shell的程序。不要将SUDO权限赋予vi、more、less、perl、ruby、gdb等命令。
E、利用未正确配置的cron任务,linux定时任务的一种