0.碎碎念
因为时间不够所以有些难度大的直接贴之前写过的链接了,之后有时间我在挪过来。
1.第一题
在client上将/etc/passwd 拷贝到/tmp下,并使用ncat文件传输功能,走333端口,将其传到server上的/tmp/test.txt文件中。
1.0友情链接(第3小点)
Linux(kali)中nc/ncat实操
1.1准备两台kali机
1.2下包
两台都需要下(默认你已经换了阿里源并且已更新目录)。
apt install ncat
1.3client机上移动所需文件
我习惯性先把/tmp清空。
在客户端机器上把/etc/passwd移动到/tmp下。
1.4server机准备接收文件
nc -lp (端口号) > (文件路径/文件名)
#这里的文件名如果与传送文件不一致代表是重命名操作
等待客户端操作。
1.5client准备传输文件
nc -vn (服务端的ip) (端口号) < (文件路径)
可以看到下面的英文说已经传送成功。
1.6server机检查是否收到文件
第二题
使用ncat远程控制功能,通过server去远程控制client,查找所属用户为student,所属组为student,名字为student的文件,如果有将其拷贝到/tmp/cp 文件夹下,此目录属于student的组,在这个组内的人是可读可写,可访问的,但是其他用户没有任何权限,并且之后在这个目录下创建的任何文件其所属组都是student。
2.0友情链接(第4小点)
Linux(kali)中nc/ncat实操
第三题
使用tcpdump过滤出通过33端口访问eth0的数据包。
3.0友情链接(第6小点)
Linux(kali)中nc/ncat实操
第四题
利用永恒之蓝漏洞,获取其他主机控制权。
4.0友情链接(整篇)
Linux(kali)永恒之蓝(ms17-010)漏洞实验
第五题
将仓库源修改成aliyun的源,然后安装ncat包。
5.0友情链接(第2小点)
Linux(kali)更改仓库源与最普通的nmap
5.1进入并修改源配置文件
5.2更新目录
5.3安装ncat包
第六题
使用ncat远程控制功能,通过server去远程控制client,拷贝/etc/fstab到/tmp。要求用户属于root,组属于student;没有一个人能对这个/tmp/fstab有执行权限,natasha用户对这个文件有可读可写的权限,harry既不能读也不能写。
6.0友情链接(第4小点)
Linux(kali)中nc/ncat实操
6.1client机上创建用户
student用户应该是默认都有的。
6.2server机准备控制client
6.3client机准备被控制
6.4使用server机操作client机
6.4.1拷贝/etc/fstab到/tmp
6.4.2给/tmp/fstab修改所属用户和所属组
因为所属用户本来就是root,所以改不改都看不出来,然后修改组的话可以单独改也可以和修改用户一起改,详情看代码所示。
6.4.3没有一个人能对/tmp/fstab有执行权限
实际上这个文件本来就没有一个人有可执行权限,我就加一下再来去掉。
6.4.4natasha用户对这个文件有可读可写的权限
6.4.5harry既不能读也不能写
我个人理解是,对于这个文件来说harry属于other,有可读的权限,但是我敲了一下发现好像无法在getfacl里面去体现harry只没有可读写的权限。
于是,我准备给harry只加一个可执行权限,然后从字面意思来看,那确实是harry既不能读也不能写。
还有一种办法,是我网上搜的,给harry加空权限,也是从字面上完成了harry既不能读也不能写。
我还想到的一个暴力的方法,就是harry对于这个文件来说属于other,那就把other的读写权限全部撤了,也可以从字面上完成harry既不能读也不能写。
第七题
使用ncat远程控制功能,通过server去远程控制client,创建名为/root/backup.tar.bz2的备份文件。其中包含/usr/local的内容,tar必须使用bzip2的压缩方式
7.0友情链接(第4小点)
Linux(kali)中nc/ncat实操
7.1server机准备控制client机
7.2client机准备被控制
7.3用server控制client机按要求创建备份文件
tar -jcf /root/backup.tar.bz2 /usr/local
第八题
将你的网络修改成静态网络,具体信息如下
ip:192.168.0.X/24 (X为你的机房机器号)
主机名:desktopX.example.com
DNS:192.168.0.254
域名:example.com
要求开机后永久性生效
8.0友情链接
第一个链接的第2小点是更改配置文件的改法,第二个链接的第4小点是图形化改法。
Linux(RedHat)网络中的聚合链路
Linux(RedHat)中DNS服务
8.1永久修改主机名
我修改/etc/hostname没有用,我不知道为啥,可能要重启?
所以网上搜了另外一个方法。
因为我修改配置文件以修改ip和DNS没实验成功,最后是用图形化完成的,所以这里暂时留坑,以后再补。
第九题
利用ftp笑脸漏洞,获取其他主机控制权。文章来源:https://www.toymoban.com/news/detail-497693.html
9.0友情链接(整篇)
Linux(kali)笑脸漏洞实验文章来源地址https://www.toymoban.com/news/detail-497693.html
到了这里,关于【期末复习】Linux(kali)实验部分的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
