2014年11月

Bash漏洞+MSF提权

A.tm.k

http://sys7em.info

2014年11月18日

 

这次实例发生在我渗透学校内网时发生的插曲,

之前就发现目标存在了漏洞,但是一直没拿到Shell 

直到现在搭建好了KALI才有机会干它。 

环境:

物理机A(Windows Server 2008 R2),

目标机B(Linux 2.6.18-238.el5),

虚拟机KALI(Debian)。 

在物理机A(192.168.4.8)上搭建虚拟机KALI(192.168.4.250)。 

目标机B(192.168.16.100)存在Bash漏洞。 

0x1 配置MSF 

0x2 Bash漏洞助攻 

0x3 提权 






0x1 配置MSF 

要说反弹,除了LCX和NC是大刀那么MSF和远控就是核弹了。

功能多,方便,实在。 

 

Linux 这个文件就是木马了。(其实我很不想叫木马,但是我想不起更好的词语。)

 

在这里我用的是MSF框架下的Armitage。(因为右键狠多功能啊,方便) 

不过我这里的监听出了一点问题,后面改成了手动设置Payload监听反弹。 

0x2 Bash漏洞助攻 

 

上图是我自己用Python写的那个Bash远程代码执行漏洞 

箭头指的 ziptanseg 就是先前生成的 linux 木马文件了 

执行后可以看到效果。 

 

0x3 提权 

提不下….. 以下为系统信息,哪位基友有好的姿势请戳我邮箱 1357199679#qq.com 

中国菜刀使用小解

A.tm.k

2014年11月10日

Http://SYS7EM.INFO

应吹潮社区群友的要求小小讲一下菜刀的使用。 

我相信关于菜刀的文件操作不需要讲了,如果这个都不会的话可以安心得到把你的银行卡交给你媳妇了,在双11。 

不过,首先…… 

这次演示目标的环境为 ASPX+IIS7.5+MSSQL 

0x1 数据库操作 

0x2菜刀提权全过程

- 阅读剩余部分 -

Centos 学习手札 - MySQL的安装 配置 使用 -- 新手篇

-------------------------------------------------------------------------  // 下列所有提到的命令都是在 root 用户 模式下使用的 ;
MYSQL 的安装 :
先使用 'rpm -qa | grep mysql' 查看已经安装的mysql, 如果列出有安装包   使用 'rpm -e 包名称( 例: mysql-embedded-5.1.66-2.el6.i686) -f --nodeps' 卸载可能过期安装包 (卸载是可选的 你可以卸载 也可以不卸载  这只是一个建议); 卸载完成后 'yum list mysql-*' ( 查看可以安装的mysql软件)  接下来使用 'yum intall mysql-*' ( mysql-* 的意思是所有的以mysql开头的安装包) ,  安装过程中会提示有 是否安装的确认提示  输入'y'后按回车便可.
安装完成后使用 'yun list intalled | grep mysql' 查看对比安装前的列表是否已全部安装. ( 这条命令完全是废的 不过当你忘了你是否有安装过某个mysql包得时候可以使用这个命令  很实用)
-------------------------------------------------------------------
配置 :
mysql的默认配置文件有那么几个 :
数据库目录 : /var/lib/mysql/
配置文件 : /usr/share/mysql/        //  这个目录下有 mysql 下 的 命令 以及 使用方法 还有配置文件   * 很重要
命令文件 : /usr/bin/      //  这里面存放着在root 模式下使用的 mysql 命令及使用方法
启动脚本 : /etc/rc.d/init.d/   // 这里有 mysql 的启动脚本文件  有些时候在 命令行里启动命令不可用时候  便需要到这里来使用启动脚本启动
-------------------------------------------------------------------   //  一般情况下 是不需要修改配置文件的  除非有特别需要  比如 升级 安全 这类
使用 :
开启服务 : 'service mysqld start'  // 开启服务为 'start', 重启为'restart', 查看运行状态'status'.
首先需要给 mysql 默认的 root 用户 配置 一个 密码 (这个 root 用户不是 系统的 root 用户) 因为默认的 root 用户是没有密码的, 命令 : 'mysqladmin -uroot password 密码', 给root 用户配置密码后就可以登录了 'mysql -uroot -p' 回车后按提示输入密码 就可以看到可爱的 ' mysql> ' 了 ;
--------------------  //  mysql 下面的所有命令 在输入完成后需要加一个 ';' 分号来告诉控制台命令结束
命令 : 'show databases ;' // 列出所有的库
'use mysql;'  // 加载 'mysql' 数据库 | ‘mysql’ 是数据库的名字
'show tables;'  // 加载了'mysql'后使用的命令 列出 所有的表名
'desc user;'  // 列出 ‘user’这个表的字段结构
'select user,host,password from mysql.user;'  //获取来至于 'mysql.user' 这个表的 user,host,password 的 键值
'create database test;' // 创建一个名为 'test' 的库 | 创建表为 ' create table test'
'create table test(username char(8),password int(6));'  // 新建一个表为'test',结构为8个字符的'username'和6个字符的'password'组成
'alter table test add pw int(4);'  // 在表 'test' 新增一个名为 'pw' 文本类型为 'int' 的字段
'alter table test modify pw int(4) default 'N';'  //  设置位于表 'test' 的 'pw' 的默认值为 'N'
'alter table test drop pw;'  //  删除位于 'test' 表的 'pw'字段
'insert into test values('','','');'  //添加数据到表 'test' 内容为 "'','',''" | 数据用单引号括出, 数据之间用逗号分隔 *其实不用单引号也是可以的
'update test set password='123' where user='root';'  //更新位于 'test' 表下得 'password' 数据为 '123' 条件是 'username='root''
'delete from user where host='%';'  // 删除在 'user' 这个表下面的 'host'键值为空的所有行
'grant select,insert,update,delete on *.* to username@'hostname' identified by 'password';' // 添加一个拥有 '获取,添加,更新,删除' 权限的用户 | 'hostname' 的通配符为 '%' | '*.*'  意思是 '数据库.表' | 我理解这个语句的意思是 "添加一个拥有对某数据库和表的控制权限的用户"
'drop user 用户名@主机名' //很明显   删除用户 | 最好先删掉位于 'mysql.user'下特定用户数据刷新再使用这命令 / 'delete from mysql.user' where user='test' and host='localhost;'
----------------------  //  别忘了 用 'flush privileges;' 刷新一下mysql
数据库的备份与恢复 :
'mysqldump -uroot -p --opt a > b'  // 'a' 是要备份的数据库名字 'b'是备份后的数据库名字
'mysql -uroot -p a < b'  // 把名字为 'b' 的数据库数据导入到 'a'  就是还原了
---------------  //  注意上面俩条命令不是在mysql 里面输入咯

##########################################################################
这是我的 MySQl版本  命令的话 虽然不会因为版本和操作系统就有太多的出入  但是在网上找到的一些命令 并不能使用 或许是我不能理解吧 (⊙﹏⊙b汗)

环境搭建之MSSQL2008

这次安装的MSSQL是个人学习用的。不是企业用。

所以有一些 SQLServer 集群性的问题不在本文讨论范围内。 

MSSQL 全称是Microsoft SQL Server , 2008 是版本。 

这个数据库还不错。方便管理。

但是学习SQL语言的话还是推荐 MySQL 或者 Oracle 的命令操作方式。 

- 阅读剩余部分 -