Linux漏洞利用.docVIP

Linux漏洞利用（CVE-2005-2959、CVE-2006-2451）(SEC-L05-001.1) Linux 操作系统是一款开源的类UNIX操作系统，有多种发行版（Distributions），如 RedHat Linux、SUSE Linux、Debian Linux等等等等。这些发行版在系统安装、包管理、桌面应用等方面各有特色，但是其操作系统内核（Kernel）均来自于一个组织（），该组织负责Linux内核的更新、发布。在部分已发布的内核版本中，存在一些严重影响操作系统安全的漏洞，Hacker 或 Cracker通过利用这些漏洞达到入侵并控制目标主机的目的，Cracker 甚至会通过这些漏洞入侵有问题的主机及该主机所在网络，以达到窃取保密信息、散播蠕虫木马、发起DDOS攻击等目的。 实验目的 通过2种不同漏洞的利用（内核调用漏洞及系统工具漏洞），对普通帐号进行本地提权，通过实际操作增加实验者对网络安全及主机操作系统安全的认识，对希望成为合格的 SA（System Administrator Security Administrator）的实验者进行系统漏洞类的部分基础知识介绍。 实验准备 熟悉了解相关的实验工具，掌握Putty，Putty SFTP，X-Scan等工具的使用，操作 下载实验中使用的工具：Putty（putty.exe）及 Putty SFTP 工具（psftp.exe）、SSH口令在线扫描工具X-Scan 、演示后门程序 ndoor。【说明】??putty.exe????一个小巧实用的远程登录客户端，支持多种协议。??psftp.exe?????Putty 工具集中的一个支持 SFTP 协议的客户端，用于通过SFTP协议上传下载文件。??x-scan????一款免费的网络扫描器，我们使用它的在线SSH口令扫描功能。??ndoor????用于演示的一个简单后门。 实验步骤 远程SSH服务口令暴力破解 步骤说明： 了解使用X-Scan扫描工具，探测被攻击服务器的SSH服务，实现口令自动猜测攻击 1.运行 xscan_gui.exe 启动X-Scan程序。? 2.选择菜单 设置 - 扫描参数，弹出参数设置窗口，左侧选中检测范围选项，在右侧的“指定IP范围”下的文本框中输入目标主机IP地址，如：图1? ?图1 3.点开左侧的全局设置，进一步设置参数，选中左侧的“扫描模块”，在右侧仅选中 SSH弱口令，如：图2? ?图2 4.为了加快扫描速度，适当增加扫描线程数，点击左侧的“并发扫描”，在右侧的ListBox中将ssh的扫描线程数修改为 30全局设置，如：图3? ?图3 5.点击左侧的“其他设置”，在右侧中仅选中“无条件扫描”，如：图4? ?图4 6.点开左侧的插件设置，选中“端口相关设置”，在右侧的“待检测端口”下的文本框中输入SSH服务的默认端口号22，如：图5? ?图5 7.选中左侧的“字典文件设置”，双击右侧的“SSH密码字典”及“SSH用户名字典”，分别设置为 ssh_pass.dic 及 ssh_user.dic，最后点击“确定”关闭参数设置窗口，如：图6? ?图6 8.点击绿色右三角图标开始扫描，扫描完成后，如：图7? ?图7 9.扫描完成后会自动打开系统默认浏览器显示扫描结果，在 X-Scan 工具主窗口也可以看到相应结果， 在左侧窗口中 “/” 前面是用户名，后面是密码；在“安全漏洞及解决方案”列中，“/” 前面是用户名，后面是密码，如：图8? ?图8 Linux本地提权1：利用内核调用漏洞（prctl()调用） 步骤说明： 使用 Putty 工具用普通帐号登录远程系统，利用exploit程序以达到提权目的。 1.用第一步获取的账户 tester（对此帐户进行提权） 登录远程主机，如：图9? ?图9 2.创建编写提权代码文件，如：图10命令格式：? [tester@LT-courseware-0007~]$cat ex.c _EOF ?图10 3.输入提权源代码，如：图11代码内容如下：? #include stdio.h#include sys/time.h#include sys/resource.h#include unistd.h#include linux/prctl.h#include stdlib.h#include sys/types.h#include signal.hchar *payload=\nSHELL=/bin/sh\nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n*