基础篇——VMware&提权初见
1. VMware基础
(1) 下载并安装VMware Workstation Pro,下载CentOS7_64的iso镜像文件并安装。(不会就在网上搜索相关教程)
(2) VMware中的虚拟机有3种连网方式:仅主机(Host-Only)、桥接(Bridged)、网络地址转换(NAT)。
仅主机模式不能访问公网,因此没啥大用,不再讨论。
桥接模式:虚拟机与物理机地位对等;比如我的物理机通过WLAN连网,那么使用桥接模式的虚拟机就与物理机处于同一个内网网段,访问公网需要经过外部NAT路由器的一次网络地址转换。
NAT模式:所有使用NAT模式的虚拟机处于同一个内网网段(与物理机所处内网不同),可以通过查看WMnet8确定该内网网段;比如我的物理机通过WLAN连网,那么当虚拟机访问公网时,需要经过两次网络地址转换:第一次由内部NAT路由器将虚拟机的内网地址转换成物理机的内网地址,第二次由外部NAT路由器将物理机的内网地址转换成物理机的公网地址。
因此桥接模式和NAT模式都可以访问公网,区别就是桥接模式虚拟机可以被物理机访问,而NAT模式则不行。
2. 提权初见
(1) Linux系统中的文件有r,w,x三种权限和-(普通文件),l(链接文件),d(目录)等类型,而用户又被归为u(所有者),g(所属组),o(其他用户)。
以hello为例,-表示普通文件,rw-表示所有者权限,rw-表示所属组权限,r--表示其他用户权限,yaoguyuan表示所有者,yaoguyuan表示所属组。
可以以所有者的身份修改文件权限:
chmod 777 hello //数字模式
chmod u+x,g+x,o+wx hello //符号模式
chmod a=rwx hellp //符号模式
也可以以所有者的身份修改文件所有者及所属组:
chown root:hacker hello //所有者改为root,所属组改为hacker
(2) 在Linux系统中,root用户拥有最高权限。
切换至root用户时,需要输入root的密码:
su root
su
也可以使用sudo根据/etc/sudoers文件中的配置信息暂时获得root权限执行部分命令,只需要输入当前用户的密码:
sudo less /etc/passwd
(3) 普通用户获得root权限的过程,就是提权。下面简单介绍一个利用vim提权的手法。
a. root用户配置/etc/sudoers文件如下,表示hacker用户可以使用sudo暂时获取vim命令的root权限。
b. hacker用户输入:sudo vim hello,然后输入如下命令,这时将会以root权限开启一个终端。
c. 回车,即可提权成功。
