【CyberSecurityLearning 39】逻辑卷以及格式化挂载、特殊权限(非常重要)
目錄
一、邏輯卷 格式化 掛載
掛載和卸載
實驗:
1、為虛擬機單獨添加3快磁盤 sdb? sdc sdd
2、將三塊磁盤轉換為物理卷pv 每個20G
3、將三塊磁盤合并成60G的卷組
4、從60G卷組中拿出30G建立邏輯卷 格式化掛載
5、格式化邏輯卷
6、掛載使用
7、驗證
8、將剛剛建立出的30G邏輯卷擴容到50G
9、驗證df -Th
二、三個特殊權限
1、t?? 粘滯位? 只對目錄有效
2、sgid(用的不多)
3、suid(非常重要)
應用1:vim
應用2:find
針對這個問題怎么解決?
應用3:man
總結:uid設定的方法
visudo命令
?
一、邏輯卷 格式化 掛載
fdisk? -l? 看到sda的分區? sda1? sda2
掛載和卸載
1、將光驅從掛載目錄中卸載掉
umount? /dev/sr0? 卸載光驅
2、掛載光驅
mount? /dev/sr0? /media
掛載:將塊設備 與 一個目錄進行連接, 進入該目錄相當于進入該設備
?
實驗:
1、為虛擬機單獨添加3快磁盤 sdb? sdc sdd
設置——選擇硬盤——添加——出現彈框:
硬件類型:硬盤,下一步——》選擇磁盤類型(SCSI)下一步——》最大磁盤大小20G——》將虛擬磁盤存儲為單個文件(重復三遍)
三塊添加完之后,開機。
開啟后先確定三塊磁盤是否存在:
cd /dev?
ls后看到(sdb、sdc、sdd)
2、將三塊磁盤轉換為物理卷pv 每個20G
pvcreat /dev/sd[bcd](這里的中括號是正則表達式,表示中括號里面的每一個字符會被單獨調用) 所以這條命令分別是對dev下的sdb、sdc、sdd進行物理卷的建立用pvscan掃一下看有沒有:
3、將三塊磁盤合并成60G的卷組
vg是卷組的意思(volume group)
vgcreate 起的名字 vgcreate vg_1901 /dev/sdb /dev/sdc /dev/sdd 建立一個名為vg_1901的卷組 里面磁盤/dev/sdb /dev/sdc /dev/sdd 如果手滑少敲了一個/dev/sdd可以用:vgextend vg_1901 /dev/sdd補進去 # 添加物理卷進入卷組(卷組擴容)vgdispaly vg_1901 查看一下這個卷組多大 vgdisplay查看卷組詳細信息用命令字history可以查看以前的操作?
4、從60G卷組中拿出30G建立邏輯卷 格式化掛載
lvcreate -L 30G -n lv_1901 vg1901 建立一個名為lv_1901的邏輯卷大小30G我是誰、我叫什么名字、我的媽媽是誰cd? /dev/mapper? (mapper是映射)
dir? /mnt/1901lvm
5、格式化邏輯卷
mkfs.ext4? /dev/mapper/vg_1901-lv_1901? (格式化)
6、掛載使用
mkdir? /mnt/1901lvm
mount /dev/mapper/vg_1901-lv_1901? /mnt/1901lvm? 掛載
7、驗證
df? -Th? 是否掛載成功
8、將剛剛建立出的30G邏輯卷擴容到50G
lvextend -L +20G /dev/mapper/vg_1901-lv_1901? 邏輯卷擴容(要寫文件路徑)
resize2fs? /dev/mapper/vg_1901-lv_1901?? 文件系統擴容(重新定義文件系統大小)
df? -Th看到的是文件系統掛載信息
9、驗證df -Th
?
練習:
1、添加一個新磁盤sde,將其建立為物理卷
2、擴容到系統中根‘’分區卷組中
3、為根分區邏輯卷多擴容出10G空間
練習
1、當前目錄權限如下rwxrwxrwx,將權限修改為只有所屬者可以進入并添加文件,屬組用戶可以進入瀏覽,其他用戶無法進入。通過命令修改權限? rwxr-x---
chmod? g-w,o=--- 目錄
chmod? 750? 目錄
2、如何為系統中的find命令設定suid權限,設定后如何通過命令找出系統中哪些命令具有suid權限
which? find
chmod? u+s? /bin/find
find? /? -perm +4000
3、系統中有三塊硬盤sdb sdc sdd 如何將其組合并建立一個大小為10G的邏輯卷,格式化并掛載到/mnt/lvm使用
pvcreate /dev/sd[bcd]
vgcreate? vg_lsc? /dev/sdb /dev/sdc /dev/sdd
lvcreate -L 10G? -n? lv_lsc? vg_lsc
mkfs.ext4? /dev/mapper/vg_lsc-lv_lsc
mount /dev/mapper/vg_lsc-lv_lsc? /mnt/lvm
4、根據3題設定邏輯卷將其進行擴容到20G
lvextend -L +10G? /dev/mapper/vg_lsc-lv_lsc
resize2fs /dev/mapper/vg_lsc-lv_lsc
df -Th
?
二、三個特殊權限
1、t?? 粘滯位? 只對目錄有效
特點:在目錄中建立的文件只有文件的所屬者可以刪除。
把tmp目錄刪了后千萬不要把終端關閉了,如果關閉了就再也打不開了(因為我們的圖形化界面也要占用臨時文件存放目錄,你在圖形化界面觸發的任何操作,比如打開終端,實際上都要到臨時文件)
所以tmp不能隨便刪除
解決方法:重啟或者登出
賦權:chmod? o+t /tmp
????????? 或者chmod 1777 /tmp(第一位是特殊權限為,寫1表示粘滯位,這個位置還可以寫0/1/2/4,每一位都有不同的作用)
2、sgid(用的不多)
sgid? (只對目錄有效)
特點:在目錄中建立的文件或者目錄屬組會繼承父目錄的數組
配置方法:
chmod? 777? /tmp/test
chmod? g+s? /tmp/test
方法2:chmod? 2777? /tmp/test
3、suid(非常重要)
suid(只對可執行文件有效),誰運行誰就是這個文件的所屬者
作用:當一個可執行文件,具有suid權限,無論誰運行該文件,誰就具有該文件所屬者的權限。
用which vim可以查看外部命令vim的位置
賦權方法:chmod? u+s?? 文件路徑
應用1:vim
此時此刻切換成普通用戶,這時候普通用戶就是以root的身份運行vim
此時此刻如果登錄了我的普通用戶,開始使用vim,你就具有root的一切編輯能力,所有文件你都可以看所有文件都可以改!
這個還不是最狠的,因為像這種權限很容易被管理員排查出來,狠的是有的人滲透到你機體中,為了給它自己留后門,他通常情況下不會對這種非常敏感的命令設置suid,會設置一些普通的命令,比如find
應用2:find
現在所有運行find命令的用戶都是會被當作root用戶
怎么用?
現在切換普通用戶:
find? /opt? -name? rh? -exec? "whoami" \;????? 希望輸出
利用這個功能我知道了,凡是我利用find命令來觸發另外一些命令的時候,它會認為是root用戶在觸發
現在想辦法讓他運行點別的東西,運行命令解釋器是最有用的!只要去運行命令解釋器,這個用戶就有root的權限
查看當前的命令解釋器:which bash? 在/bin/bash
現在執行:find? /opt? -name? rh? -exec? "/bin/bash" \;
前面的標號是$不是#
在這個操作系統能使用的命令解釋器不止是bash,查看:cat /etc/shells
剛才試的bash不行,現在試一下其他的命令解釋器,比如dash
現在執行:find? /opt? -name? rh? -exec? "/bin/dash" \;
我們可以嘗試用這個權限做一些其他操作:
這個就是一些常用的提權手段
很多人都喜歡:
一旦他滲透到這臺主機里面,他會希望自己能夠長期去潛入,問題就是一旦有人發現知道root用戶不安全了,就想辦法給自己留個后門
怎么留呢?它會建立一個不起眼的普通用戶,建立這個普通用戶也不會分配很厲害的權限,只會給當前本機里面的一些不太重要,或者不太顯眼的一些命令賦suid
用這些用戶一旦調用這個命令的時候它就可以想辦法把它提權為root
針對這個問題怎么解決?
find / -perm 4755 (prem是權限的意思) 4755是suid賦權的權限suid是以后進行篩選的時候服務器有沒有被潛入的非常重要的篩選點,找出來就可以通過它切換成root,找不出來系統就很安全。
應用3:man
不起眼的命令處理find之外,man也可能
現在切換成普通用戶
隨便man個東西:man ls,回車
不行的話,就說明系統修復了
這個man的命令,sudo和不sudo有截然不同的區別:
用man ls進入,輸入!whoami,顯示的是Jerry
用sudo? man? ls,輸入!whoami,顯示的是root
現在就可以用passwd root給root用戶改密碼
總結:uid設定的方法
1、查找which(找外部命令)
用以下兩個命令都可以提權
which vim??
chmod? u+s /usr/bin/vim
或者chmod? 4755 /usr/bin/vim
無論誰用vim就有root的權限,這個很容易被發現,很明顯
which find
chmod u+s /bin/find
普通用戶? find /opt -name rh -exec "/bin/dash" \;(注意這個的作用就是要一條輸出,因為你查的文件多,后面-exec就給你輸出多條,沒意義,我們要求就要一條輸出)
find /opt -name rh這條命令執行完只有一次輸出,-exec后面的命令就執行一次
#獲得root權限
排查: find? /? -perm? 4755針對權限進行查詢系統中所有具有suid權限的命令
find? / -perm? +4000? 忽視后面權限只要帶suid的都查
find的用法:
find? /boot? -size? +4M? -exec cp? '{}'? /tmp? \;(exec屬于find的選項)
find? /boot? -size? +4M? -exec “whoami”? \;(如果前面那個命令找出三個文件出來,-exec執行后面的命令,會出現3個root)
find查找出來的內容交給后面命令處理的時候,首先whoami只能自己處理自己(前面的命令是什么無所謂,只要讓他有一次輸出就行)
-exec相當于前面這個命令找出來的結果的輸出,利用這個輸出把它轉化成后面那條命令的運行,它輸出幾回我就運行幾回
visudo命令
這個man的命令,sudo和不sudo有截然不同的區別:
用man ls進入,輸入!whoami,顯示的是Jerry
用sudo? man? ls,輸入!whoami,顯示的是root
現在就可以用passwd root給root用戶改密碼
我們平時用visudo給權限的時候,確認一下這個命令是不是能出現像man一樣的交互界面
只要這個命令能出現man這種交互界面,它就可以被提權,因為只要進入交互界面在最后輸入!就是當前用戶輸入的命令
?
?
?
?
?
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 39】逻辑卷以及格式化挂载、特殊权限(非常重要)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【CyberSecurityLearni
- 下一篇: 2015年《大数据》高被引论文Top10