root权限

** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址：https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度：初级（CTF） 靶机发布日期：2019年6月30日 靶机描述： Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exploitation（特权升级）技术。 “ Escalate_Linux” Linux易受攻击的虚拟机包含与之不同的功能。 12种以上特权升级方式 垂直特权升级 横向特权升级 多级特权升级 目标：得到root权限&找到flag.txt 作者： 大余 时间：2020-02-02 请注意：对于所有这些计算机，我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。 一、信息收集 看介绍说有12种左右的方法提权？？？？ 我们在VM中需要确定攻击目标的IP地址，需要使用nmap获取目标IP地址： 我们已经找到了此次CTF目标计算机IP地址：192.168.182.142 开放了挺多端口…一个一个往下渗透吧… 默认的apache页面…针对apache，我直接爆破php…应该是存在的…

一 Linux文件管理 Linux中队文件管理的命令主要有：mkdir rmdir mv rm cp touch file stat等命令 创建目录mkdir mkdir [OPTION]... DIRECTORY... [root@MiWiFi-R3-srv testdir]# mkdir /root/dirtest 在/root下创建一个dirtest的目录 常用选项： -p 如果父目录不存在同事创建父目录 -v 显示创建目录的纤细信息 -m 创建目录时同时设置目录的权限 [root@MiWiFi-R3-srv testdir]# mkdir -vpm 755 /root/dirtest/harry 当父目录不存在先创建父目录再创建子目录并设置权限为755 mkdir: created directory ‘/root/dirtest’ mkdir: created directory ‘/root/dirtest/harry’ rmdir删除目录 rmdir [OPTION]... DIRECTORY... [root@MiWiFi-R3-srv testdir]# rmdir /root/dirtest/harry/ 删除一个目录 mv移动文件或给文件重命名 mv [OPTION]... [-T] SOURCE DEST mv [OPTION]... SOURCE...

cp (复制档案或目录) [root@linux ~]# cp [-adfilprsu] 来源档(source) 目的檔(destination) [root@linux ~]# cp [options] source1 source2 source3 .... directory 参数： -a ：相当于 -pdr 的意思； -d ：若来源文件为连结文件的属性(link file)，则复制连结文件属性而非档案本身； -f ：为强制 (force) 的意思，若有重复或其它疑问时，不会询问使用者，而强制复制； -i ：若目的檔(destination)已经存在时，在覆盖时会先询问是否真的动作！ -l ：进行硬式连结 (hard link) 的连结档建立，而非复制档案本身； -p ：连同档案的属性一起复制过去，而非使用预设属性； -r ：递归持续复制，用于目录的复制行为； -s ：复制成为符号连结文件 (symbolic link)，亦即『快捷方式』档案； -u ：若 destination 比 source 旧才更新 destination ！ 最后需要注意的，如果来源档有两个以上，则最后一个目的文件一定要是『目录』才行！ 范例： 范例一：将家目录下的 .bashrc 复制到 /tmp 下，并更名为 bashrc [root@linux ~]# cd /tmp [root@linux

1.下载mysql安装包到 /usr/local/soft [root@VM_0_9_centos ~]# cd /usr/local/soft[root@VM_0_9_centos soft]# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz 2.安装依赖环境 [root@VM_0_9_centos soft]# yum -y install perl perl-devel autoconf libaio 3.解压安装包 [root@VM_0_9_centos soft]# tar zxvf mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz 4.移动安装包至 /usr/local 下，并修改文件夹名为 mysql [root@VM_0_9_centos soft]# mv mysql-5.6.33-linux-glibc2.5-x86_64 /usr/local/mysql 5.添加系统mysql组和mysql用户 [root@VM_0_9_centos mysql]# groupadd mysql [root@VM_0_9_centos mysql]# useradd -r -g mysql -s /bin

Linux文件权限主要有以下几个： ugo基本权限 acl权限 suid,sgid,sticky高级权限 selinux ugo基本权限 一个文件对应三种权限对象，分别文件的所有者user、所属组group和其他人other 每个权限对象对应三种权限，分别是读r、写w和执行x 权限数字对应关系 权限名称 十进制 二进制 r 4 0100 w 2 0010 x 1 0001 这么设计的目的是rwx任意组合不会互相影响 相关操作举例 $ touch file1 $ ls -l file1 -rw-r--r-- 1 root root 0 Jul 14 15:15 file1 $ mkdir dir1 drwxr-xr-x 1 root root 4096 Jul 14 15:15 dir1 默认的文件权限为0644 默认的目录权限为0755 之所以默认权限为这些，是因为umask的值 $ umask 0022 umask默认值为0022,则目录默认权限为0777-0022=0755 而默认的文件权限在此基础上减去执行权限变为0644 至于0644、0755前面的0是什么，我们在高级权限中再介绍 umask命令只能临时生效，退出再登录后就又还原成默认的了，如果想要永远生效，可以更改/etc/profile或~/.bash_profile(没有则添加，有则修改) 而r、w

在 linux 中的每一个文件或目录（目录也是文件，Linux下一切皆文件）都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。 允许访问文件的用户类型：当前用户 、同组用户、其他组用户 我们可用 ls -l 命令显示文件的详细信息，其中包括权限。如下所示： yekai@kebao:/media/sda5/ 软件压缩 /Linux$ ls -lh 总用量 191M -rwxrwx--- 1 root plugdev 18M 2007-02-28 18:05 ActionCube_v0.92.tar.bz2 -rwxrwx--- 1 root plugdev 60M 2007-04-30 22:52 nexuiz-223.zip -rwxrwx--- 1 root plugdev 7.4M 2007-04-25 02:16 stardict-oxford-gb-2.4.2.tar.bz2 -rwxrwx--- 1 root plugdev 102M 2007-05-01 18:22 tremulous-1.1.0-installer.x86.run -rwxrwx--- 1 root plugdev 4.9M 2007-04-30 14:32 wqy-bitmapfont-0.8.1-7_all.deb.bin 当执行 ls -l 或 ls -al

一、inotify简介 　　inotify是Linux内核的一个功能，它能监控文件系统的变化，比如删除、读、写和卸载等操作。它监控到这些事件的发生后会默认往标准输出打印事件信息。要使用inotify，Linux内核版本必须是大于2.6.13，在这之前的内核都没有这个功能。我们可以利用inotify去监控我们要监控的资源，当资源发生变化时，我们扑捉它的事件，从而触发同步数据等操作。 二、inotify软件介绍 　　inotify是内核的一个功能，众所周知内核的功能我们必须要配合工具才能使用，通常情况下用户要使用内核的功能，都需要用户空间的软件去调用才可以达到使用内核的功能的目的，用户是无法直接操内核的。实现inotify软件有inotify-tools、sersync、lrsyncd。我们这里以inotify-tools这个软件包为例进行实验；inotify-tools包主要有两个文件，一个是inotifywait： 在被监控的文件或目录上等待特定文件系统事件（open close delete等）发生，常用于实时同步的目录监控；一个是inotifywatch：收集被监控的文件系统使用的统计数据，指文件系统事件发生的次数统计。通常情况下我们使用iontifywait就可以了。接下来我们来安装inotify-tools 三、inotify软件安装和使用 　

1、使用FileZilla软件上传MySQL压缩包 2、解压 [ root@bogon tmp ] # tar zxvf mysql-5.6.31-linux-glibc2.5-x86_64.tar.gz 3、将加压的文件拷贝到/usr/local/mysql文件夹下 [ root@bogon tmp ] # cp -r mysql-5.6.31-linux-glibc2.5-x86_64 /usr/local/mysql 4、添加用户组，命名为mysql 5、创建用户mysql，并指定所属群组为mysql [ root@bogon tmp ] # groupadd mysql [ root@bogon tmp ] # useradd -r -g mysql mysql -r是用户名，-g是用户组名 6、赋权，让用户组和用户具有操作权限 必须保证操作命令在文件夹/usr/local/mysql下 变更mysql用户组有操作当前文件夹的权限 变更mysql用户具有操作本级目录的权限 [ root@bogon tmp ] # cd /usr/local/mysql You have new mail in /var/spool/mail/root [ root@bogon mysql ] # chgrp -R mysql . [ root@bogon mysql ] # chown

Zabbix部署 实验环境： CentOS 7-2：192.168.18.147（监测端：部署安装zabbix） CentOS 7-3：192.168.18.128（被监测端） 监测端操作： [root@cacti ~]# systemctl stop firewalld.service #关闭防火墙功能 [root@cacti ~]# systemctl disable firewalld.service #开机禁用防火墙功能 Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@cacti ~]# setenforce 0 #关闭增强型安全功能 `安装LAMP架构` [root@cacti ~]# yum install -y \ httpd \ mariadb-server mariadb \ php \ php-mysql \ php-gd \ libjpeg* \ php-ldap \ php-odbc \ php-pear \ php-xml \ php-xmlrpc \ php-mhash

数据库的冷备份与热备份 数据导出不完全等于数据备份： 数据导出是指将数据库中的数据逆向成SQL语句进行导出，所以导出的是SQL文件。通常用作把数据从一个系统迁移到另一个系统，目的是屏蔽系统之间的差异性 数据备份是指将数据库中数据存储的相关文件进行拷贝，用于保存一个数据库的全部物理数据，所以备份后的数据与原本数据在细节及状态上都是完全一致的。不会像SQL那样在使用了一些函数的情况下，可能会在不同的时间点或不同的系统上产生不一样的结果 冷备份与热备份： 冷备份：在数据库已经关闭的情况下，对数据的备份称作冷备份 热备份：与冷备份相反，在数据库节点不停机的状态下进行的备份被称作热备份 冷备份的限制： 数据库必须停机备份，这对一些线上数据库是无法接受的 备份的数据文件非常占用存储空间，并且不支持增量备份 冷备份是备份所有的数据文件和日志文件，所以无法单独备份某个逻辑库和数据表 联机冷备份： 单节点的数据库在冷备份时需要停机，这就会对业务系统产生影响。为了解决这个问题，我们可以组建集群然后挑选集群中的一个节点进行停机冷备份。由于集群中还有其他节点在运行，所以不必担心影响正在运行的系统。等备份结束之后再启动该节点，这样就能解决停机备份带来的影响 热备份的限制： 数据库在热备份的时候会全局加读锁，备份期间节点只能读取数据不能写入数据 联机热备份： 同样的方式，为了避免全局加锁