在 Linux 系統(tǒng)中,臨時啟動域名解析的命令是:nslookup
創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比烏拉特中網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式烏拉特中網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們,業(yè)務覆蓋烏拉特中地區(qū)。費用合理售后完善,十載實體公司更值得信賴。
在該命令中可以設置臨時域名解析服務器。
有點類似詞法分析的過程但比詞法分析簡單,你畫個流程圖就知道了。
找本編譯原理的書專門看看詞法分析的過程會幫助你更深入理解這類問題
shell是滲透中常用的名詞,像getshell,webshell,反彈shell等等,都和shell相關。
百度百科解釋的shell:
在計算機科學中,Shell俗稱殼(用來區(qū)別于核),是指“為使用者提供操作界面”的軟件(命令解析器)。它類似于DOS下的command.com和后來的cmd.exe。它接收用戶命令,然后調用相應的應用程序。
簡單說用戶通過殼訪問操作系統(tǒng)內核的服務,也就是由殼到內核,執(zhí)行系統(tǒng)命令。
getshell:獲取到目標的命令執(zhí)行權限
webshell:指網(wǎng)站后門,通過web服務進行命令執(zhí)行
反彈shell:把命令行的輸入輸出轉移到其它主機
1、webshell下執(zhí)行命令不交互,為了方便提權或其它操作必須要反彈shell。
2、反彈shell相當于新增一個后門,當webshell被發(fā)現(xiàn)刪除后權限不會丟失。
使用whereis命令去確定目標支持的反彈方法。
bash反彈是實戰(zhàn)中用的最多的方法
把命令拆開分析:
1、bash -i代表在本地打開一個bash
2、/dev/tcp/是Linux中的一個特殊設備,打開這個文件就相當于發(fā)出了一個socket調用,建立一個socket連接
3、后面跟上/dev/tcp/ip/port這個文件代表將標準輸出和標準錯誤輸出重定向到這個文件,也就是傳遞到遠程vps
4、遠程vps開啟對應的端口去監(jiān)聽,就會接收到這個bash的標準輸出和標準錯誤輸出。
需要目標主機安裝了nc
使用其他版本的 nc
配合命名管道進行反彈:
首先使用socket與遠程建立起連接,接下來使用到了os庫的dup2方法將標準輸入、標準輸出、標準錯誤輸出重定向到遠程,dup2這個方法有兩個參數(shù),分別為文件描述符fd1和fd2,當fd2參數(shù)存在時,就關閉fd2,然后將fd1代表的那個文件強行復制給fd2,在這里可以把fd1和fd2看作是C語言里的指針,將fd1賦值給fd2,就相當于將fd2指向于s.fileno(),fileno()返回的是一個文件描述符,在這里也就是建立socket連接返回的文件描述符,打印出來數(shù)值為3
0代表標準輸入、1代表標準輸出、2代表標準錯誤輸出、3代表重定向到遠程
接下來使用os的subprocess在本地開啟一個子進程,傳入?yún)?shù)“-i”使bash以交互模式啟動,標準輸入、標準輸出、標準錯誤輸出又被重定向到了遠程,這樣的話就可以在遠程執(zhí)行輸入命令了。
需要php關閉safe_mode選項,才可以使用exec函數(shù)。
使用php的exec函數(shù)執(zhí)行方法1反彈shell的命令
使用php的fsockopen去反彈shell
exec反彈
perl反彈
ruby反彈
lua反彈
通過上述命令反彈shell得到的shell并不能稱為完全交互的shell,通常稱之為'啞'shell。
通常存在以下缺點
因此有必要去獲取一個完全交互的shell。
1、在啞 shell 中執(zhí)行python,使用pty模塊,創(chuàng)建一個原生的終端,命令如下:
運行完后
2、鍵入 Ctrl-Z暫停任務,切回到 VPS 的命令行中;在 VPS 中執(zhí)行:
3、在啞 shell 中執(zhí)行,得到一個完全交互的shell,支持命令補全、歷史命令查看、語法高亮、vim編輯等功能。
部分防護設備會對內外網(wǎng)傳輸流量進行審查,反彈shell執(zhí)行命令都是以明文進行傳輸?shù)模苋菀妆徊闅ⅰ?/p>
因此需要將原始流量使用 openssl 加密,繞過流量審計設備。
1、首先vps上生成SSL證書的公鑰/私鑰對,信息懶得填,一直回車即可。
2、vps使用 OpenSSL 監(jiān)聽一個端口
3、目標主機執(zhí)行反彈加密shell
反彈成功,成功接收到ssl流量加密的shell。
一、操作系統(tǒng)中的用戶管理 相關配置文件解讀
Linux用戶在操作系統(tǒng)可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統(tǒng)中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼占位符 :uid :基本組的gid :用戶信息記錄字段:用戶的家目錄:用戶登錄系統(tǒng)后使用的命令解析器
————————————————
字段1:用戶名
字段2:密碼占位符
字段3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
字段4:基本組的GID 先有組才有用戶
字段5:用戶信息記錄字段
字段6:用戶的家目錄
字段7:用戶登錄系統(tǒng)后使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據(jù)uid將用戶分為以上三類用戶。
/etc/shdaow 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密后的字符串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留字段
————————————————
字段1:用戶名
*字段2:用戶的密碼加密后的字符串(sha)
字段3:距離1970/1/1密碼最近一次修改的時間
字段4:密碼的最短有效期
*字段5:密碼的最長有效期(建議時間 90)
字段6:密碼過期前7天警告
字段7:密碼的不活躍期
字段8:用戶的失效時間
字段9:保留字段
這個字段目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼占位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄權限
文件與權限: 即文件或者目錄屬于哪個用戶,屬于哪個組,不同的用戶能對該文件進行何種操作。
————————————————
注:
查看文件權限: ls -l 文件
查看目錄權限 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數(shù): 表示指向它的鏈接文件的個數(shù) ) root (所屬者) root (所屬組) 0(文件大?。簡挝籦yte) Jul 14 14:14(最后一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數(shù): 此處看到的值要減2才等于該目錄下的子目錄的實際個數(shù)。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最后一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
字段2:文件所有者對該文件的權限
字段3:文件所屬組的權限
字段4:其他用戶的權限(既不是文件所有者也不是文件所屬組的用戶)
字段5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及權限管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件權限修改: chmod命令
chmod 對象 算數(shù)運算符 權限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“l(fā)l”是“l(fā)s -l"的別名。
————————————————
粘滯位:賦權后的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權后的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的權限
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備注:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用于改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高權限 0777-0022=0755
文件的最高權限 0666-0022=644
一般服務器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs
本文標題:linux命令解析器,shell解析器
文章路徑:http://m.newbst.com/article40/dssigeo.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、域名注冊、網(wǎng)站建設、面包屑導航、Google、商城網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)