0.碎碎念
因为时间不够所以有些难度大的直接贴之前写过的链接了,之后有时间我在挪过来。
1.第一题
在client
上将/etc/passwd
拷贝到/tmp下,并使用ncat
文件传输功能,走333端口,将其传到server
上的/tmp/test.txt
文件中。
1.0友情链接(第3小点)
Linux(kali)中nc/ncat实操
1.1准备两台kali机
1.2下包
两台都需要下(默认你已经换了阿里源并且已更新目录)。
apt install ncat
1.3client机上移动所需文件
我习惯性先把/tmp
清空。
在客户端机器上把/etc/passwd
移动到/tmp
下。
1.4server机准备接收文件
nc -lp (端口号) > (文件路径/文件名)
#这里的文件名如果与传送文件不一致代表是重命名操作
等待客户端操作。
1.5client准备传输文件
nc -vn (服务端的ip) (端口号) < (文件路径)
可以看到下面的英文说已经传送成功。
1.6server机检查是否收到文件
第二题
使用ncat
远程控制功能,通过server
去远程控制client
,查找所属用户为student
,所属组为student
,名字为student
的文件,如果有将其拷贝到/tmp/cp
文件夹下,此目录属于student
的组,在这个组内的人是可读可写,可访问的,但是其他用户没有任何权限,并且之后在这个目录下创建的任何文件其所属组都是student。
2.0友情链接(第4小点)
Linux(kali)中nc/ncat实操
第三题
使用tcpdump
过滤出通过33端口访问eth0
的数据包。
3.0友情链接(第6小点)
Linux(kali)中nc/ncat实操
第四题
利用永恒之蓝漏洞,获取其他主机控制权。
4.0友情链接(整篇)
Linux(kali)永恒之蓝(ms17-010)漏洞实验
第五题
将仓库源修改成aliyun
的源,然后安装ncat
包。
5.0友情链接(第2小点)
Linux(kali)更改仓库源与最普通的nmap
5.1进入并修改源配置文件
5.2更新目录
5.3安装ncat包
第六题
使用ncat
远程控制功能,通过server
去远程控制client
,拷贝/etc/fstab
到/tmp
。要求用户属于root
,组属于student
;没有一个人能对这个/tmp/fstab
有执行权限,natasha
用户对这个文件有可读可写的权限,harry
既不能读也不能写。
6.0友情链接(第4小点)
Linux(kali)中nc/ncat实操
6.1client机上创建用户
student
用户应该是默认都有的。
6.2server机准备控制client
6.3client机准备被控制
6.4使用server机操作client机
6.4.1拷贝/etc/fstab到/tmp
6.4.2给/tmp/fstab修改所属用户和所属组
因为所属用户本来就是root
,所以改不改都看不出来,然后修改组的话可以单独改也可以和修改用户一起改,详情看代码所示。
6.4.3没有一个人能对/tmp/fstab有执行权限
实际上这个文件本来就没有一个人有可执行权限,我就加一下再来去掉。
6.4.4natasha用户对这个文件有可读可写的权限
6.4.5harry既不能读也不能写
我个人理解是,对于这个文件来说harry
属于other
,有可读的权限,但是我敲了一下发现好像无法在getfacl
里面去体现harry只没有可读写的权限。
于是,我准备给harry
只加一个可执行权限,然后从字面意思来看,那确实是harry既不能读也不能写。
还有一种办法,是我网上搜的,给harry
加空权限,也是从字面上完成了harry既不能读也不能写。
我还想到的一个暴力的方法,就是harry
对于这个文件来说属于other
,那就把other
的读写权限全部撤了,也可以从字面上完成harry既不能读也不能写。
第七题
使用ncat
远程控制功能,通过server
去远程控制client,创建名为/root/backup.tar.bz2
的备份文件。其中包含/usr/local
的内容,tar
必须使用bzip2
的压缩方式
7.0友情链接(第4小点)
Linux(kali)中nc/ncat实操
7.1server机准备控制client机
7.2client机准备被控制
7.3用server控制client机按要求创建备份文件
tar -jcf /root/backup.tar.bz2 /usr/local
第八题
将你的网络修改成静态网络,具体信息如下
ip:192.168.0.X/24 (X为你的机房机器号)
主机名:desktopX.example.com
DNS:192.168.0.254
域名:example.com
要求开机后永久性生效
8.0友情链接
第一个链接的第2小点是更改配置文件的改法,第二个链接的第4小点是图形化改法。
Linux(RedHat)网络中的聚合链路
Linux(RedHat)中DNS服务
8.1永久修改主机名
我修改/etc/hostname
没有用,我不知道为啥,可能要重启?
所以网上搜了另外一个方法。
因为我修改配置文件以修改ip和DNS没实验成功,最后是用图形化完成的,所以这里暂时留坑,以后再补。
第九题
利用ftp笑脸漏洞,获取其他主机控制权。文章来源:https://www.toymoban.com/news/detail-497693.html
9.0友情链接(整篇)
Linux(kali)笑脸漏洞实验文章来源地址https://www.toymoban.com/news/detail-497693.html
到了这里,关于【期末复习】Linux(kali)实验部分的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!