【期末复习】Linux(kali)实验部分

0.碎碎念

因为时间不够所以有些难度大的直接贴之前写过的链接了，之后有时间我在挪过来。

1.第一题

**在

client

上将

/etc/passwd

拷贝到/tmp下，并使用

ncat

文件传输功能，走333端口，将其传到

server

上的

/tmp/test.txt

文件中。**

1.0友情链接(第3小点)

Linux(kali)中nc/ncat实操

1.1准备两台kali机

1.2下包

两台都需要下（默认你已经换了阿里源并且已更新目录）。

apt install ncat

图1.1

1.3client机上移动所需文件

我习惯性先把

/tmp

清空。
在客户端机器上把

/etc/passwd

移动到

/tmp

下。
图1.2

1.4server机准备接收文件

nc -lp (端口号) > (文件路径/文件名)
#这里的文件名如果与传送文件不一致代表是重命名操作

图1.3
等待客户端操作。

1.5client准备传输文件

nc -vn (服务端的ip) (端口号)  < (文件路径)

图1.4
可以看到下面的英文说已经传送成功。

1.6server机检查是否收到文件

图1.5

第二题

**使用

ncat

远程控制功能，通过

server

去远程控制

client

，查找所属用户为

student

，所属组为

student

，名字为

student

的文件，如果有将其拷贝到

/tmp/cp

文件夹下，此目录属于

student

的组，在这个组内的人是可读可写，可访问的，但是其他用户没有任何权限，并且之后在这个目录下创建的任何文件其所属组都是student。**

2.0友情链接(第4小点)

Linux(kali)中nc/ncat实操

第三题

**使用

tcpdump

过滤出通过33端口访问

eth0

的数据包。**

3.0友情链接(第6小点)

Linux(kali)中nc/ncat实操

第四题

利用永恒之蓝漏洞，获取其他主机控制权。

4.0友情链接(整篇)

Linux(kali)永恒之蓝(ms17-010)漏洞实验

第五题

**将仓库源修改成

aliyun

的源，然后安装

ncat

包。**

5.0友情链接(第2小点)

Linux(kali)更改仓库源与最普通的nmap

5.1进入并修改源配置文件

图5.1

5.2更新目录

图5.2

5.3安装ncat包

图5.3

第六题

**使用

ncat

远程控制功能，通过

server

去远程控制

client

，拷贝

/etc/fstab

到

/tmp

。要求用户属于

root

，组属于

student

；没有一个人能对这个

/tmp/fstab

有执行权限，

natasha

用户对这个文件有可读可写的权限，

harry

既不能读也不能写。**

6.0友情链接(第4小点)

Linux(kali)中nc/ncat实操

6.1client机上创建用户

student

用户应该是默认都有的。
图6.1

6.2server机准备控制

client

图6.2

6.3client机准备被控制

图6.3

6.4使用server机操作client机

6.4.1拷贝/etc/fstab到/tmp

图6.4

6.4.2给/tmp/fstab修改所属用户和所属组

因为所属用户本来就是

root

，所以改不改都看不出来，然后修改组的话可以单独改也可以和修改用户一起改，详情看代码所示。
图6.5

6.4.3没有一个人能对/tmp/fstab有执行权限

实际上这个文件本来就没有一个人有可执行权限，我就加一下再来去掉。
图6.6

6.4.4natasha用户对这个文件有可读可写的权限

图6.7

6.4.5harry既不能读也不能写

我个人理解是，对于这个文件来说

harry

属于

other

，有可读的权限，但是我敲了一下发现好像无法在

getfacl

里面去体现harry只没有可读写的权限。

于是，我准备给

harry

只加一个可执行权限，然后从字面意思来看，那确实是harry既不能读也不能写。
图6.8
还有一种办法，是我网上搜的，给

harry

加空权限，也是从字面上完成了harry既不能读也不能写。
图6.9
我还想到的一个暴力的方法，就是

harry

对于这个文件来说属于

other

，那就把

other

的读写权限全部撤了，也可以从字面上完成harry既不能读也不能写。
图6.10

第七题

**使用

ncat

远程控制功能，通过

server

去远程控制client，创建名为

/root/backup.tar.bz2

的备份文件。其中包含

/usr/local

的内容，

tar

必须使用

bzip2

的压缩方式**

7.0友情链接(第4小点)

Linux(kali)中nc/ncat实操

7.1server机准备控制client机

图7.1

7.2client机准备被控制

图7.2

7.3用server控制client机按要求创建备份文件

tar -jcf /root/backup.tar.bz2 /usr/local

图7.3

第八题

将你的网络修改成静态网络，具体信息如下
ip：192.168.0.X/24 （X为你的机房机器号）
主机名：desktopX.example.com
DNS:192.168.0.254
域名：example.com
要求开机后永久性生效

8.0友情链接

第一个链接的第2小点是更改配置文件的改法，第二个链接的第4小点是图形化改法。
Linux(RedHat)网络中的聚合链路
Linux(RedHat)中DNS服务

8.1永久修改主机名

我修改

/etc/hostname

没有用，我不知道为啥，可能要重启？
所以网上搜了另外一个方法。
图8.1
因为我修改配置文件以修改ip和DNS没实验成功，最后是用图形化完成的，所以这里暂时留坑，以后再补。

第九题

利用ftp笑脸漏洞，获取其他主机控制权。

9.0友情链接(整篇)

Linux(kali)笑脸漏洞实验

标签： linux 安全运维

本文转载自: https://blog.csdn.net/Selma003/article/details/124908487
版权归原作者 陈依劼 所有，如有侵权，请联系我们删除。

【期末复习】Linux(kali)实验部分

目录

0.碎碎念

1.第一题

1.0友情链接(第3小点)

1.1准备两台kali机

1.2下包

1.3client机上移动所需文件

1.4server机准备接收文件

1.5client准备传输文件

1.6server机检查是否收到文件

第二题

2.0友情链接(第4小点)

第三题

3.0友情链接(第6小点)

第四题

4.0友情链接(整篇)

第五题

5.0友情链接(第2小点)

5.1进入并修改源配置文件

5.2更新目录

5.3安装ncat包

第六题

6.0友情链接(第4小点)

6.1client机上创建用户

6.2server机准备控制

6.3client机准备被控制

6.4使用server机操作client机

6.4.1拷贝/etc/fstab到/tmp

6.4.2给/tmp/fstab修改所属用户和所属组

6.4.3没有一个人能对/tmp/fstab有执行权限

6.4.4natasha用户对这个文件有可读可写的权限

6.4.5harry既不能读也不能写

第七题

7.0友情链接(第4小点)

7.1server机准备控制client机

7.2client机准备被控制

7.3用server控制client机按要求创建备份文件

第八题

8.0友情链接

8.1永久修改主机名

第九题

9.0友情链接(整篇)

发表评论

“【期末复习】Linux(kali)实验部分”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航