1. 信息收集(Reconnaissance)
攻击者首先通过技术手段收集目标CentOS系统的关键信息,为后续漏洞定位奠定基础。常见操作包括:
nmap等工具扫描目标开放端口(如22/SSH、80/HTTP、443/HTTPS),识别运行中的服务及版本(如nmap -sV 192.168.1.100);whatweb、nikto等工具识别Web应用框架(如Apache/Nginx版本)、CMS系统(如WordPress)及中间件(如Tomcat);uname -a获取内核版本、lsb_release -a获取CentOS发行版信息、whoami确认当前用户权限(如普通用户或root);arp-scan、ping等工具发现内网其他设备,扩展攻击范围。2. 漏洞探测(Vulnerability Scanning)
基于收集的信息,攻击者针对性查找目标系统中存在的可利用漏洞。常用方法包括:
OpenVAS、Nessus、Metasploit等工具对目标进行全面漏洞扫描,识别已知漏洞(如CVE编号);Dirty COW漏洞)。3. 获取Exploit工具
找到目标漏洞后,攻击者需获取或编写对应的Exploit代码(即漏洞利用脚本/程序)。常见途径包括:
Dirty COW漏洞的exp.c、CVE-2017-15715的Apache换行解析漏洞利用脚本);Metasploit Framework等自动化框架,通过内置模块快速生成Exploit(如msfconsole中搜索CentOS相关模块,选择对应漏洞加载)。4. Exploit部署与执行
将获取的Exploit传输至目标CentOS系统并执行,尝试触发漏洞以获取权限。常见步骤包括:
scp(加密传输)、wget(从远程服务器下载)等工具将Exploit文件传输至目标系统(如scp exp.c root@192.168.1.100:/tmp/);dirty.c),需使用gcc编译(如gcc -o dirty dirty.c);调试时可使用gdb(设置断点、查看寄存器状态)、radare2(反汇编、动态跟踪)等工具,确保Exploit能稳定触发漏洞;./dirty)或框架模块(如msfconsole中exploit命令),观察目标系统反应(如是否弹出shell、是否返回错误信息)。5. 权限提升与维持(Privilege Escalation & Persistence)
若Exploit执行成功,攻击者通常会尝试提升权限(从普通用户到root)并维持对系统的长期控制:
Dirty COW、CVE-2022-0847)通过覆写/etc/passwd(将root密码改为空)、覆盖SUID程序(如find / -perm -4000查找可利用的SUID文件)等方式获取root权限;LOAD DATA LOCAL INFILE、Redis未授权访问可写入/etc/crontab)获取root权限;useradd命令添加隐藏账户(如useradd -m -s /bin/bash hacker),并设置复杂密码;/etc/ssh/sshd_config中添加PermitRootLogin yes)、添加计划任务(如echo "* * * * * /bin/bash /tmp/backdoor.sh" >> /etc/crontab)实现持久化访问;chkrootkit、rkhunter等工具清除系统日志(如/var/log/messages、/var/log/secure),避免被发现。注:上述流程仅为技术分析,实际利用漏洞进行攻击属于违法行为。建议通过定期更新系统(yum update)、关闭不必要的服务、配置防火墙(iptables/firewalld)、启用SELinux等措施防范漏洞利用。
