标题:
[讨论]关于Linux 下phpshell的权限提升
[打印本页]
作者:
wlfjck
时间:
2008-7-21 00:16
标题:
[讨论]关于Linux 下phpshell的权限提升
[讨论]关于Linux 下phpshell的权限提升
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:vip819
现在已知的信息有 。
系统内核版本:Linux localhost 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux
通过uname -a;id得知用户信息uid=512(daemon) gid=2(daemon) groups=2(daemon)
开放了21,22,25 等关键端口
装有zend apache tomato.
apache为Apache/2.2.3 (Unix) PHP/5.0.4
可以查看etc/passwd的内容
由于本人是第一次接触linux下的提权.
不知道,还需要一些什么信息,希望各位大牛不吝赐教.!
目的:拿到系统root权限.
帖子14 精华
2
积分61 阅读权限40 在线时间54 小时 注册时间2006-4-7 最后登录2008-6-25
查看详细资料
引用
报告
回复
TOP
软件项目外包
zendf
晶莹剔透§烈日灼然
作者:
喂食猫
时间:
2008-7-21 00:16
有gcc没有,有wget没有,支持perl么
如果都有的话,下载一个exp到服务器上编译提权
帖子19 精华
0
积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
28度的冰
荣誉会员
作者:
粟米
时间:
2008-7-21 00:16
我从来都是拿到phpshell就没辙了。
但是有一点可以肯定,那就是如果知道ftp密码,
你可以用ftp尝试登录ssh,有一定概率能上去。
比如我刚刚嗅探到一个ftp用户名:密码是
root:*******
登录了ftp发现没什么用,尝试登录ssh成功了。直接#I love amethyst!
帖子177 精华
0
积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18
查看个人网站
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
伤心的鱼
运维管理组
作者:
珠海汽车网
时间:
2008-7-21 00:16
楼上冰冰同学所说的偶理解了。 就是偶拿到FTP密码 人品好的话可以登陆3389 嘎嘎www.hack521.cn
帖子207 精华
1
积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20
查看个人网站
查看详细资料
引用
报告
回复
TOP
nixilin
晶莹剔透§烈日灼然
作者:
肥婷婷
时间:
2008-7-21 00:16
楼上的GG,linux哪来的3389?除非哪个管理员做怪事,把SSH的端口改了。。
帖子87 精华
0
积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
xi4oyu
荣誉会员
作者:
mhd_0
时间:
2008-7-21 00:16
看内核版本应该是redhat 9的默认安装吧,呵呵,有很多 exp的
帖子67 精华
0
积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
zendf
晶莹剔透§烈日灼然
作者:
listenbreeze
时间:
2008-7-21 00:16
引用:
引用第2楼28度的冰于2007-11-13 19:26发表的 :
你可以用ftp尝试登录ssh,有一定概率能上去。
.......
一般机器的默认安装root帐号不能直接登陆ssh吧,而且没有root权限,你怎么安装的sniffer?如果安装了sniffer直接等着ssh连接,然后就可以得到密码了吧。。。。
帖子19 精华
0
积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
28度的冰
荣誉会员
作者:
MetalGear
时间:
2008-7-21 00:16
看图。
当然,得到ftp密码有多种方式,比如有的ftp服务端程序会把密码写在mysql中方便管理。
我这个是通过嗅探得到的ftp密码。当然嗅探是在同网段的一台2003上。
root默认不允许远程登录这句话我也听到过,但是我却没有遇到,可能是我遇到的unix及其太少。
root@amethyst是我的虚拟机 Fedora Core 6,没有任何配置,默认安装,远程很顺利。
当然ssh密码也能被cain嗅到。
附件
root.JPG
(31 KB)
2007-11-14 16:08
me.JPG
(30 KB)
2007-11-14 16:08
I love amethyst!
帖子177 精华
0
积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18
查看个人网站
查看详细资料
引用
报告
回复
TOP
伤心的鱼
运维管理组
作者:
WKS
时间:
2008-7-21 00:16
汗 我哪有说LINUX有3389了 我就是说他所说的是指运气 你的FTP密码能登陆SSH ? 运气好的哈碰到管理员密码是一样的www.hack521.cn
帖子207 精华
1
积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20
查看个人网站
查看详细资料
引用
报告
回复
TOP
xi4oyu
荣誉会员
作者:
szxrszxr
时间:
2008-7-21 00:16
呵呵ssh能够配成不允许root登录的,像freebsd之类的OS,好像默认就是不允许
帖子67 精华
0
积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
zendf
晶莹剔透§烈日灼然
作者:
coke仔
时间:
2008-7-21 00:16
一般的安全策略下root是禁止远程登陆的
而且就算安装了sniffer,SSH密码能不能被嗅探到还是个问题
当然SSH1不在此列,
就我所知,要拿到SSH密码要么安装rootkit,要么patch sshd,如果还有别的好办法不妨写出来看看,cain能嗅到ssh2的密码么
帖子19 精华
0
积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26
查看详细资料
引用
报告
回复
TOP
xi4oyu
荣誉会员
作者:
周星星
时间:
2008-7-21 00:16
ssh2能嗅到,已经有这样的工具了,呵呵
帖子67 精华
0
积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
zendf
晶莹剔透§烈日灼然
作者:
发动机
时间:
2008-7-21 00:16
引用:
引用第11楼xi4oyu于2007-11-15 09:27发表的 :
ssh2能嗅到,已经有这样的工具了,呵呵
哦,是哪款,哪有的下,HOHO
帖子19 精华
0
积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26
查看详细资料
引用
报告
回复
TOP
lafkkk
作者:
TOABY
时间:
2008-7-21 00:16
提示: 作者被禁止或删除 内容自动屏蔽
帖子31 精华
0
积分75 阅读权限0 在线时间42 小时 注册时间2007-8-24 最后登录2008-7-1
查看详细资料
引用
报告
回复
TOP
i_lv_lcx
晶莹剔透§烈日灼然
作者:
bp0769
时间:
2008-7-21 00:16
我看了下大家好像没有讨论出什么结果啊
我手上也有一些PHPshell
可惜......
帖子9 精华
0
积分36 阅读权限40 在线时间7 小时 注册时间2007-2-27 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
charley008
晶莹剔透§烈日灼然
作者:
蓝精灵
时间:
2008-7-21 00:16
引用:
引用第11楼xi4oyu于2007-11-15 09:27发表的 :
ssh2能嗅到,已经有这样的工具了,呵呵
能说说什么样的工具吗?
帖子16 精华
0
积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7
查看详细资料
引用
报告
回复
TOP
vertusd
晶莹剔透§烈日灼然
作者:
叶王子
时间:
2008-7-21 00:16
最近也拿了些 打了补丁机器的SHELL,正苦于没有办法,我看到WEB目录下的LOG目录属于APACHE用户,不知道能不能用软连接的方法,诱骗ROOT把一些文件弄成所有人可写,其他方面真的没有什么思路了,WEB目录下的文件又大都属于FTP用户
帖子8 精华
0
积分25 阅读权限40 在线时间31 小时 注册时间2007-1-10 最后登录2008-6-9
查看详细资料
引用
报告
回复
TOP
wfswlp1
晶莹剔透§烈日灼然
作者:
procar
时间:
2008-7-21 00:16
Linux DB 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux
拿到shell后直接是root权限 哈哈 运气好 呵呵
帖子1 精华
0
积分16 阅读权限40 在线时间16 小时 注册时间2007-8-27 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
cnhawk
晶莹剔透§烈日灼然
作者:
枫枫
时间:
2008-7-21 00:16
ssh2可以被嗅探?
貌似不可以吧,现在很多系统都是ssh 1和2兼容模式
所以这样可以通过sniffer的欺骗来使ssh走到1上。如果强制了2貌似就没办法了吧
帖子24 精华
0
积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1
查看详细资料
引用
报告
回复
TOP
xi4oyu
荣誉会员
作者:
沙包
时间:
2008-7-21 00:16
我当时只是瞄了一下,貌似是在axis的BLOG上看到的,呵呵,不知道看错了没有
帖子67 精华
0
积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
上帝在堕落
晶莹剔透§烈日灼然
作者:
POLO劲情~怀
时间:
2008-7-21 00:16
不让root远程等陆不要紧,先找个user登上去,再su到root,那不 就OK了 。。。赠人玫瑰,手留余香。
帖子41 精华
0
积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21
查看详细资料
引用
报告
回复
TOP
hack4521
晶莹剔透§烈日灼然
作者:
都市狂飚
时间:
2008-7-21 00:16
有些有可以用root上去的.
redliunux貌似可以.我上次见的一个客户就这样上的.
要不就是把ssh改了.
5555 自己linux不太好.
希望邪8里.有人带大家一起好好学习一个linux方面的知识..(不会全是基础吧!)
呵呵..
帖子8 精华
0
积分30 阅读权限40 在线时间13 小时 注册时间2007-3-9 最后登录2008-5-21
查看详细资料
引用
报告
回复
TOP
人鱼姬
晶莹剔透§烈日灼然
作者:
小乖
时间:
2008-7-21 00:16
我也遇到了相同的情况.
服务器内核为:2.6.22,没找到相关的溢出的源码。更遗憾的是没装gcc,我的webshell权限明显装不了gcc,可以得到反弹的低权限cmdshell。找到了mysql的root密码,web与database在同一服务器上,远程无法连接3306,只能在PhpSpy里对数据库进行操作,请问我该如何用mysql的root帐户提权??
帖子6 精华
0
积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-12
查看详细资料
引用
报告
回复
TOP
再见小忆
晶莹剔透§烈日灼然
作者:
阿世
时间:
2008-7-21 00:16
请教pctools9.0的使用方法
请教各位pctools的用法
要是有文档的话就更好了,谢谢
帖子2 精华
0
积分4 阅读权限40 在线时间12 小时 注册时间2007-4-20 最后登录2008-6-10
查看详细资料
引用
报告
回复
TOP
mika
技术核心组
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2