标题:
[讨论]Linux系统提权相关!
[打印本页]
作者:
jjcd
时间:
2008-7-24 17:21
标题:
[讨论]Linux系统提权相关!
[讨论]Linux系统提权相关!
拿到一PHP的webshell:
服务器操作系统为Linux
对目标服务器进行了一次全面的端口扫描
就是从1扫到65535 ,发现开的端口情况如下:
21、22、80、1000(此服务为glFTPd2.00)、3000
发现SSH连接端口22无法连上……
请教此服务器如何提权,如何控制……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
赚更多的钱
ring04h
团队执行官
作者:
大胃仔
时间:
2008-7-24 17:21
22 不就是 SSH端口嘛?
再NC个shell回来, 找些Exp编译, 提权之.
帖子3923 精华
128
积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-23
查看详细资料
TOP
软件项目外包
hack520
运维管理组
作者:
dickson
时间:
2008-7-24 17:21
[s:75] 用0DAY日之~ [s:39] [s:39]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
hackest
运维管理组
作者:
jazz
时间:
2008-7-24 17:21
反弹shell?
Linux实在是不熟…… [s:73]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
86669833
晶莹剔透§烈日灼然
作者:
豆粒
时间:
2008-7-24 17:21
我DB_OWNER权限,我用差异备份,备份上去句一话木马,
那可以连接上啊,
但是就是写入不了, 我也找了放图片的目录,可以上传,但是又运行了脚本文件,
问,有什么好的方法啊
帖子12 精华
0
积分52 阅读权限40 性别男 在线时间25 小时 注册时间2007-1-31 最后登录2008-4-6
查看详细资料
TOP
少女暴富的隐秘(图)
hackest
运维管理组
作者:
杨羽
时间:
2008-7-24 17:21
22端口用putty无法连接上……[s:57]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
独孤加倍
荣誉会员
作者:
德军1941
时间:
2008-7-24 17:21
他开了22端口你连不上ssh?难道是作了限制?不过按你目前的情况只有22一个突破口。比较赞同2楼的方法可以用下。别人说啥就是啥啊???
帖子269 精华
6
积分3683 阅读权限100 性别男 来自吉林 在线时间53 小时 注册时间2005-3-18 最后登录2008-7-18
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
john-tsu
晶莹剔透§烈日灼然
作者:
狗狗汪汪
时间:
2008-7-24 17:21
看看21端口用的什么系统,用个有针对性地exploit,提权嘿 [s:39]
帖子53 精华
0
积分65 阅读权限40 性别男 在线时间15 小时 注册时间2005-9-23 最后登录2008-6-13
查看详细资料
TOP
hackest
运维管理组
作者:
133832166
时间:
2008-7-24 17:21
8楼不是开玩笑吧
Linux下装Serv-U?
貌似还没开发出支持Linux的Serv-U吧……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
huiqiangfan
晶莹剔透§烈日灼然
作者:
东视人
时间:
2008-7-24 17:21
装Linux自带的功能包就行了
帖子1 精华
0
积分15 阅读权限40 性别男 在线时间6 小时 注册时间2007-2-3 最后登录2007-3-30
查看详细资料
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
djplane
时间:
2008-7-24 17:21
估计没有什么用处,因为即使你拿到了管理员权限,那也只是一个PHP的root权限。
linux对用户权限划分的很清楚的,当安装PHP后,会有一个相应的用户在系统中生成的,就算你成功提权了,可能你会觉得是系统root的权限,其实是个糖衣炮弹,假的
ps:SSH的漏洞现在已经修复了,而且现在人家用的比较多的也是SSH2,这个的漏洞就更少了,估计提权挺困难的
帖子122 精华
2
积分302 阅读权限40 在线时间63 小时 注册时间2006-10-22 最后登录2008-7-24
查看详细资料
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
123kkk
时间:
2008-7-24 17:21
21 ftp
22 ssh
80 http
为什么说“没有发现SSH连接端口…… ”?
帖子122 精华
2
积分302 阅读权限40 在线时间63 小时 注册时间2006-10-22 最后登录2008-7-24
查看详细资料
TOP
hackest
运维管理组
作者:
zhangrong
时间:
2008-7-24 17:21
是22无法连接上…… [s:35]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
yyfantasy
时间:
2008-7-24 17:21
那么说来得不到Linux服务器的控制权么?真郁闷……My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
咖啡豆
时间:
2008-7-24 17:21
如果“22端口用putty无法连接上”,那大概有以下几种可能:
服务器上有登录限制;
服务器与客户端之间有防火墙阻挡连接;
putty没设置好
另外,我不懂你说的“提权”和“控制”是什么意思。
帖子122 精华
2
积分302 阅读权限40 在线时间63 小时 注册时间2006-10-22 最后登录2008-7-24
查看详细资料
TOP
hackest
运维管理组
作者:
cool
时间:
2008-7-24 17:21
就是像控制windows下的3389一样呀
除了VNC和SSH不知道Linux下还有什么远程控制的…… [s:73]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
mickey
晶莹剔透§烈日灼然
作者:
亨少
时间:
2008-7-24 17:21
用c99反向连到本地.
uname -a 看版本
上milw0rm找相应的本地提取的exploit.编译.运行.得到root权限
上传,安装rootkit.擦pp.走人.
帖子16 精华
0
积分51 阅读权限40 在线时间14 小时 注册时间2004-12-20 最后登录2008-4-14
查看详细资料
TOP
scloo
作者:
PS2
时间:
2008-7-24 17:21
提示: 作者被禁止或删除 内容自动屏蔽
帖子17 精华
2
积分77 阅读权限0 性别男 在线时间26 小时 注册时间2006-8-19 最后登录2008-3-17
查看详细资料
TOP
willy123
荣誉会员
作者:
伤人
时间:
2008-7-24 17:21
ssh后门,bindshell后门,很多的~~~ [s:35]just try ,good life !
帖子35 精华
0
积分3194 阅读权限100 性别男 在线时间92 小时 注册时间2006-6-17 最后登录2008-6-28
查看详细资料
TOP
5655817
晶莹剔透§烈日灼然
作者:
jacky6636
时间:
2008-7-24 17:21
l可否给发个好用的Rootkit
帖子4 精华
0
积分16 阅读权限40 在线时间37 小时 注册时间2007-1-11 最后登录2007-7-10
查看详细资料
TOP
linuxman
荣誉会员
作者:
0514jiang
时间:
2008-7-24 17:21
大哥们.你们说的好容易呢.......但真正能有几个做到的??
无语!?俺寔鈫訕随煈爾紶?
帖子175 精华
4
积分-483 阅读权限100 性别男 在线时间138 小时 注册时间2005-2-20 最后登录2008-6-18
查看详细资料
TOP
cfccn
晶莹剔透§烈日灼然
作者:
一切都好说
时间:
2008-7-24 17:21
引用:
引用第18楼hackest于2007-02-05 14:59发表的:
就是像控制windows下的3389一样呀
除了VNC和SSH不知道Linux下还有什么远程控制的…… [s:73]
VZPP-VPS
帖子52 精华
0
积分190 阅读权限40 性别男 在线时间57 小时 注册时间2005-11-8 最后登录2008-5-26
查看详细资料
TOP
hackest
运维管理组
作者:
101010
时间:
2008-7-24 17:21
c99反向连接到本地?
能不能说详细点……milw0rm这个还真是个好东西……嘿嘿 [s:39]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
upkiller
晶莹剔透§烈日灼然
作者:
孙林
时间:
2008-7-24 17:21
反弹Shell回来,看内核版本找相应的exploit提权,不行的话留着shell,等。。。然后第一时间跑上去提权之
帖子2 精华
0
积分12 阅读权限40 性别男 在线时间47 小时 注册时间2005-12-1 最后登录2008-7-14
查看详细资料
TOP
hackest
运维管理组
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2