[讨论]linux下的提权
[讨论]linux下的提权议题作者:fleecy
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
第一次得到一个linux下的webshell,权限限制得很死,disable_functions :system,exec,shell_exec,passthru,pfsockopen,openlog,syslog,readlink,symlink,link,leak,popen,escapeshellcmd 不知如何提权?看到过Linux Kernel 本地溢出,在这些函数disable的情况下可以溢出吗?可以的话是怎么弄的呢?谢谢!
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=3952]0[/url] 积分30 阅读权限40 在线时间72 小时 注册时间2005-4-24 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=3952]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140619&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140619&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-1349.html]Helvin[/url] [img]http://forum.eviloctal.com/customavatars/1349.gif[/img]
团队决策人
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 先确定kernel和php版本,以及哪些扩展模块幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子644 精华[url=http://forum.eviloctal.com/digest.php?authorid=1349]22[/url] 积分5000 阅读权限255 在线时间1758 小时 注册时间2005-1-7 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1349]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140695&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140695&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-3952.html]fleecy[/url] [img]http://forum.eviloctal.com/images/avatars/18.gif[/img]
晶莹剔透§烈日灼然 PHP版本 5.2.5
允许使用 URL 打开文件 allow_url_fopen Yes
允许动态加载链接库 enable_dl Yes
显示错误信息 display_errors Yes
自动定义全局变量 register_globals No
magic_quotes_gpc Yes
程序最多允许使用内存量 memory_limit 128M
POST最大字节数 post_max_size 8M
允许最大上传文件 upload_max_filesize 10M
程序最长运行时间 max_execution_time 30秒
被禁用的函数 disable_functions system
exec
shell_exec
passthru
pfsockopen
openlog
syslog
readlink
symlink
link
leak
popen
escapeshellcmd
phpinfo() Yes
目前还有空余空间diskfreespace 136292Mb
PHP基本特性
图形处理 GD Library Yes
IMAP电子邮件系统 No
MySQL数据库 Yes
SyBase数据库 No
Oracle数据库 No
Oracle 8 数据库 No
PREL相容语法 PCRE Yes
PDF文档支持 No
Postgre SQL数据库 No
SNMP网络管理协议 No
压缩文件支持(Zlib) Yes
XML解析 Yes
FTP Yes
ODBC数据库连接 No
Session支持 Yes
Socket支持 Yes
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=3952]0[/url] 积分30 阅读权限40 在线时间72 小时 注册时间2005-4-24 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=3952]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140702&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140702&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-65230.html]akens[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 linux提权头疼!
小弟手里一虚拟机webshell,内核版本:
2.6.9-67.0.1.ELsmp #1 SMP Wed Dec 19 16:01:12 EST 2007 i686 i686 i386 GNU/Linux
Apache/1.3.39 (Unix) mod_fastcgi/2.4.2 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.30 OpenSSL/0.9.7a. PHP/4.4.7
不能跳转到目标站
丢krad2.c上去编译成功,但是./krad2的时候提示Permission denied
网上左搜右搜关于linux提权的文章动画少之又少,还请各位大牛赐教
关键是思路
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=65230]0[/url] 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140824&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140824&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-28741.html]xooass[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 好熟悉的参数 这应该是小弟我在管理的服务器 是柳州的IP对吧。
这服务没有开安全模式 但是针对每个站点打开了open_basedir 屏蔽了一些函数 apache和php都更新到了当时最新的版本
这台只是很普通的虚拟主机 内核没有更新到最新版本 但是也不旧了 目前还没收到威胁这个版本的漏洞
我个人觉得就这样提权可能性不大 不然的话Linux上其它人的站点就太不安全了
[url=http://wpa.qq.com/msgrd?V=1&Uin=3068173&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=28741]0[/url] 积分16 阅读权限40 性别男 来自落伍 广西 在线时间28 小时 注册时间2006-1-19 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=28741]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140841&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140841&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-67784.html]赵子岩[/url]
惟一
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 提权路.很难走.
Vista、Linux、Mac 中.LINUX是最安全的.
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=67784]2[/url] 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67784]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140857&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140857&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-65230.html]akens[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 回复 地板 xooass 的帖子
回复 :xooass
........IP是USA的......这个站除了WEB目录不能浏览,其他的目录都可以浏览(当然可以浏览自己的目录)....
而且可以读文件
回复 :赵子岩
这么说是没得搞了?不能提也没办法了.....只能跟他扛着...慢慢搜集信息
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=65230]0[/url] 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140886&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140886&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-67784.html]赵子岩[/url]
惟一
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 akens 于 2008-4-5 09:42 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=140886&ptid=32694][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
回复 :xooass
........IP是USA的......这个站除了WEB目录不能浏览,其他的目录都可以浏览(当然可以浏览自己的目录)....
而且可以读文件
回复 :赵子岩
这么说是没得搞了?不能提也没办法了.....只能跟他扛着...慢慢搜 ...
有时.经验比什么都重要.
多多多看文章.攒足经验.然后这试试那试试.
因为.问题描述的不够详细会导致解决不当
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=67784]2[/url] 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67784]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140889&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140889&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1042.html]n3tl04d[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 回复 板凳 akens 的帖子
丢krad2.c上去编译成功,但是./krad2的时候提示Permission denied
你没有给执行的权限吧
有的webshell连命令都执行不了 更郁闷
不过好象2.6.24.2以前的内核都能提权#n3tl04d@gmail.com:-)
[url=http://wpa.qq.com/msgrd?V=1&Uin=10492315&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子107 精华[url=http://forum.eviloctal.com/digest.php?authorid=1042]0[/url] 积分276 阅读权限40 性别男 在线时间389 小时 注册时间2004-12-16 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1042]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140950&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140950&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-61588.html]ansty[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 用chmod +x 你那个输出文件执行权限,不过我在本地溢出的都是遇到没有这个目录之类的错误...
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=61588]0[/url] 积分3 阅读权限40 性别男 在线时间0 小时 注册时间2006-8-16 最后登录2008-4-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61588]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140952&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140952&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65230.html]akens[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 用chmod +x 效果一样........ 提示: 作者被禁止或删除 内容自动屏蔽
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=40943]0[/url] 积分5 阅读权限0 性别男 在线时间3 小时 注册时间2006-3-24 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40943]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140978&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140978&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1349.html]Helvin[/url] [img]http://forum.eviloctal.com/customavatars/1349.gif[/img]
团队决策人
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
原帖由 赵子岩 于 2008-4-4 16:46 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=140857&ptid=32694][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
提权路.很难走.
Vista、Linux、Mac 中.LINUX是最安全的.
Linux是最不安全的,Windows虽然漏洞多,但内核级的漏洞不多。Linux内核级漏洞太多了,到矩阵毒箭里面下Linux的精华帖子就看到了幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子644 精华[url=http://forum.eviloctal.com/digest.php?authorid=1349]22[/url] 积分5000 阅读权限255 在线时间1758 小时 注册时间2005-1-7 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1349]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=140984&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=140984&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1349.html]Helvin[/url] [img]http://forum.eviloctal.com/customavatars/1349.gif[/img]
团队决策人
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
原帖由 akens 于 2008-4-6 19:08 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=140954&ptid=32694][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url] 这台不是,我手里到手是有几个fedora debian gentoo的机器,应该是selinux的内核的
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=65230]0[/url] 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32694&repquote=141001&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32694&pid=141001&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161619.html]adsal[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]