基础篇——VMware与提权初见

基础篇——VMware&提权初见

1. VMware基础

(1) 下载并安装VMware Workstation Pro，下载CentOS7_64的iso镜像文件并安装。(不会就在网上搜索相关教程)

(2) VMware中的虚拟机有3种连网方式：仅主机(Host-Only)、桥接(Bridged)、网络地址转换(NAT)。

仅主机模式不能访问公网，因此没啥大用，不再讨论。

桥接模式：虚拟机与物理机地位对等；比如我的物理机通过WLAN连网，那么使用桥接模式的虚拟机就与物理机处于同一个内网网段，访问公网需要经过外部NAT路由器的一次网络地址转换。

NAT模式：所有使用NAT模式的虚拟机处于同一个内网网段(与物理机所处内网不同)，可以通过查看WMnet8确定该内网网段；比如我的物理机通过WLAN连网，那么当虚拟机访问公网时，需要经过两次网络地址转换：第一次由内部NAT路由器将虚拟机的内网地址转换成物理机的内网地址，第二次由外部NAT路由器将物理机的内网地址转换成物理机的公网地址。

因此桥接模式和NAT模式都可以访问公网，区别就是桥接模式虚拟机可以被物理机访问，而NAT模式则不行。

2. 提权初见

(1) Linux系统中的文件有r,w,x三种权限和-(普通文件),l(链接文件),d(目录)等类型，而用户又被归为u(所有者),g(所属组),o(其他用户)。

以hello为例，-表示普通文件，rw-表示所有者权限，rw-表示所属组权限，r--表示其他用户权限，yaoguyuan表示所有者，yaoguyuan表示所属组。

可以以所有者的身份修改文件权限：

chmod 777 hello //数字模式
chmod u+x,g+x,o+wx hello //符号模式
chmod a=rwx hellp //符号模式

也可以以所有者的身份修改文件所有者及所属组：

chown root:hacker hello //所有者改为root，所属组改为hacker

(2) 在Linux系统中，root用户拥有最高权限。

切换至root用户时，需要输入root的密码：

su root
su

也可以使用sudo根据/etc/sudoers文件中的配置信息暂时获得root权限执行部分命令，只需要输入当前用户的密码：

sudo less /etc/passwd

(3) 普通用户获得root权限的过程，就是提权。下面简单介绍一个利用vim提权的手法。

a. root用户配置/etc/sudoers文件如下，表示hacker用户可以使用sudo暂时获取vim命令的root权限。

b. hacker用户输入：sudo vim hello，然后输入如下命令，这时将会以root权限开启一个终端。

c. 回车，即可提权成功。