[讨论]linux下的提权 linux, 讨论

s37su37

[讨论]linux下的提权
议题作者：fleecy
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

第一次得到一个linux下的webshell，权限限制得很死，disable_functions ：system,exec,shell_exec,passthru,pfsockopen,openlog,syslog,readlink,symlink,link,leak,popen,escapeshellcmd 不知如何提权？看到过Linux Kernel 本地溢出，在这些函数disable的情况下可以溢出吗？可以的话是怎么弄的呢？谢谢！
帖子7 精华0 积分30 阅读权限40 在线时间72 小时 注册时间2005-4-24 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经


Helvin
团队决策人

老虎仔

先确定kernel和php版本，以及哪些扩展模块幸福，那就是……我饿了，看别人手里拿个肉包子，那他就比我幸福；我冷了，看别人穿了一件厚棉袄，他就比我幸福；我想上茅房，就一个坑，你蹲那了，你就比我幸福。
帖子644 精华22 积分5000 阅读权限255 在线时间1758 小时 注册时间2005-1-7 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

fleecy
晶莹剔透§烈日灼然

摩托车

PHP版本 5.2.5

允许使用 URL 打开文件 allow_url_fopen Yes
允许动态加载链接库 enable_dl Yes
显示错误信息 display_errors Yes
自动定义全局变量 register_globals No
magic_quotes_gpc Yes
程序最多允许使用内存量 memory_limit 128M
POST最大字节数 post_max_size 8M
允许最大上传文件 upload_max_filesize 10M
程序最长运行时间 max_execution_time 30秒
被禁用的函数 disable_functions system
exec
shell_exec
passthru
pfsockopen
openlog
syslog
readlink
symlink
link
leak
popen
escapeshellcmd
phpinfo() Yes
目前还有空余空间diskfreespace 136292Mb

PHP基本特性
图形处理 GD Library Yes
IMAP电子邮件系统 No
MySQL数据库 Yes
SyBase数据库 No
Oracle数据库 No
Oracle 8 数据库 No
PREL相容语法 PCRE Yes
PDF文档支持 No
Postgre SQL数据库 No
SNMP网络管理协议 No
压缩文件支持(Zlib) Yes
XML解析 Yes
FTP Yes
ODBC数据库连接 No
Session支持 Yes
Socket支持 Yes
帖子7 精华0 积分30 阅读权限40 在线时间72 小时 注册时间2005-4-24 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

akens
晶莹剔透§烈日灼然

风议员

linux提权头疼!
小弟手里一虚拟机webshell,内核版本:
2.6.9-67.0.1.ELsmp #1 SMP Wed Dec 19 16:01:12 EST 2007 i686 i686 i386 GNU/Linux
Apache/1.3.39 (Unix) mod_fastcgi/2.4.2 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.30 OpenSSL/0.9.7a. PHP/4.4.7
不能跳转到目标站
丢krad2.c上去编译成功,但是./krad2的时候提示Permission denied
网上左搜右搜关于linux提权的文章动画少之又少,还请各位大牛赐教
关键是思路
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

xooass
晶莹剔透§烈日灼然

大梦东莞

好熟悉的参数    这应该是小弟我在管理的服务器   是柳州的IP对吧。

这服务没有开安全模式   但是针对每个站点打开了open_basedir     屏蔽了一些函数  apache和php都更新到了当时最新的版本

这台只是很普通的虚拟主机  内核没有更新到最新版本   但是也不旧了    目前还没收到威胁这个版本的漏洞

我个人觉得就这样提权可能性不大    不然的话Linux上其它人的站点就太不安全了

帖子4 精华0 积分16 阅读权限40 性别男 来自落伍 广西 在线时间28 小时 注册时间2006-1-19 最后登录2008-6-17 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

赵子岩
惟一

晶莹剔透§烈日灼然

Alice

提权路.很难走.
Vista、Linux、Mac 中.LINUX是最安全的.
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

akens
晶莹剔透§烈日灼然

芥茉

回复 地板 xooass 的帖子
回复 :xooass
........IP是USA的......这个站除了WEB目录不能浏览,其他的目录都可以浏览(当然可以浏览自己的目录)....
而且可以读文件

回复 :赵子岩
这么说是没得搞了?不能提也没办法了.....只能跟他扛着...慢慢搜集信息
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

赵子岩
惟一

晶莹剔透§烈日灼然

我为车狂

引用:
原帖由 akens 于 2008-4-5 09:42 发表
回复 :xooass
........IP是USA的......这个站除了WEB目录不能浏览,其他的目录都可以浏览(当然可以浏览自己的目录)....
而且可以读文件

回复 :赵子岩
这么说是没得搞了?不能提也没办法了.....只能跟他扛着...慢慢搜 ...
有时.经验比什么都重要.
多多多看文章.攒足经验.然后这试试那试试.
因为.问题描述的不够详细会导致解决不当
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

n3tl04d
晶莹剔透§烈日灼然

十六

回复 板凳 akens 的帖子
丢krad2.c上去编译成功,但是./krad2的时候提示Permission denied

你没有给执行的权限吧

有的webshell连命令都执行不了 更郁闷
不过好象2.6.24.2以前的内核都能提权#n3tl04d@gmail.com:-)

帖子107 精华0 积分276 阅读权限40 性别男 在线时间389 小时 注册时间2004-12-16 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP

ansty
晶莹剔透§烈日灼然

东东099

用chmod +x 你那个输出文件执行权限，不过我在本地溢出的都是遇到没有这个目录之类的错误...
帖子1 精华0 积分3 阅读权限40 性别男 在线时间0 小时 注册时间2006-8-16 最后登录2008-4-6 查看详细资料引用 报告 回复 TOP

akens
晶莹剔透§烈日灼然

赛车手

用chmod +x 效果一样........

pennyhu

提示: 作者被禁止或删除 内容自动屏蔽
帖子3 精华0 积分5 阅读权限0 性别男 在线时间3 小时 注册时间2006-3-24 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

Helvin
团队决策人

鸥飞007

引用:
原帖由 赵子岩 于 2008-4-4 16:46 发表
提权路.很难走.
Vista、Linux、Mac 中.LINUX是最安全的.
Linux是最不安全的，Windows虽然漏洞多，但内核级的漏洞不多。Linux内核级漏洞太多了，到矩阵毒箭里面下Linux的精华帖子就看到了幸福，那就是……我饿了，看别人手里拿个肉包子，那他就比我幸福；我冷了，看别人穿了一件厚棉袄，他就比我幸福；我想上茅房，就一个坑，你蹲那了，你就比我幸福。
帖子644 精华22 积分5000 阅读权限255 在线时间1758 小时 注册时间2005-1-7 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

Helvin
团队决策人

shirley

引用:
原帖由 akens 于 2008-4-6 19:08 发表

大圣

这台不是,我手里到手是有几个fedora debian  gentoo的机器,应该是selinux的内核的
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

adsal
晶莹剔透§烈日灼然