[讨论]关于Linux 下phpshell的权限提升
[讨论]关于Linux 下phpshell的权限提升信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:vip819
现在已知的信息有 。
系统内核版本:Linux localhost 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux
通过uname -a;id得知用户信息uid=512(daemon) gid=2(daemon) groups=2(daemon)
开放了21,22,25 等关键端口
装有zend apache tomato.
apache为Apache/2.2.3 (Unix) PHP/5.0.4
可以查看etc/passwd的内容
由于本人是第一次接触linux下的提权.
不知道,还需要一些什么信息,希望各位大牛不吝赐教.!
目的:拿到系统root权限.
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=43734]2[/url] 积分61 阅读权限40 在线时间54 小时 注册时间2006-4-7 最后登录2008-6-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=43734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=136870&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=136870&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-63476.html]zendf[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 有gcc没有,有wget没有,支持perl么
如果都有的话,下载一个exp到服务器上编译提权
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=63476]0[/url] 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63476]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103297&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103297&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 我从来都是拿到phpshell就没辙了。
但是有一点可以肯定,那就是如果知道ftp密码,
你可以用ftp尝试登录ssh,有一定概率能上去。
比如我刚刚嗅探到一个ftp用户名:密码是
root:*******
登录了ftp发现没什么用,尝试登录ssh成功了。直接#I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103664&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103664&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-106559.html]伤心的鱼[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 楼上冰冰同学所说的偶理解了。 就是偶拿到FTP密码 人品好的话可以登陆3389 嘎嘎www.hack521.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=459014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子207 精华[url=http://forum.eviloctal.com/digest.php?authorid=106559]1[/url] 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20 [url=http://www.hack521.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106559]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103668&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103668&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-45527.html]nixilin[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god2.gif[/img]
晶莹剔透§烈日灼然 楼上的GG,linux哪来的3389?除非哪个管理员做怪事,把SSH的端口改了。。
[url=http://wpa.qq.com/msgrd?V=1&Uin=52578601&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子87 精华[url=http://forum.eviloctal.com/digest.php?authorid=45527]0[/url] 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45527]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103674&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103674&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 看内核版本应该是redhat 9的默认安装吧,呵呵,有很多 exp的
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103677&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103677&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-63476.html]zendf[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第2楼28度的冰于2007-11-13 19:26发表的 :
你可以用ftp尝试登录ssh,有一定概率能上去。
.......
一般机器的默认安装root帐号不能直接登陆ssh吧,而且没有root权限,你怎么安装的sniffer?如果安装了sniffer直接等着ssh连接,然后就可以得到密码了吧。。。。
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=63476]0[/url] 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63476]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103701&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103701&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 看图。
当然,得到ftp密码有多种方式,比如有的ftp服务端程序会把密码写在mysql中方便管理。
我这个是通过嗅探得到的ftp密码。当然嗅探是在同网段的一台2003上。
root默认不允许远程登录这句话我也听到过,但是我却没有遇到,可能是我遇到的unix及其太少。
root@amethyst是我的虚拟机 Fedora Core 6,没有任何配置,默认安装,远程很顺利。
当然ssh密码也能被cain嗅到。
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=1249¬humb=yes]root.JPG[/url] (31 KB)
2007-11-14 16:08
[img]http://forum.eviloctal.com/attachments/Mon_0711/9_72637_3927882f28aa164.jpg[/img]
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=1250¬humb=yes]me.JPG[/url] (30 KB)
2007-11-14 16:08
[img]http://forum.eviloctal.com/attachments/Mon_0711/9_72637_9e46bb031eb276a.jpg[/img]I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103731&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103731&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-106559.html]伤心的鱼[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 汗 我哪有说LINUX有3389了 我就是说他所说的是指运气 你的FTP密码能登陆SSH ? 运气好的哈碰到管理员密码是一样的www.hack521.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=459014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子207 精华[url=http://forum.eviloctal.com/digest.php?authorid=106559]1[/url] 积分3652 阅读权限150 在线时间464 小时 注册时间2007-4-12 最后登录2008-7-20 [url=http://www.hack521.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106559]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103741&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103741&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 呵呵ssh能够配成不允许root登录的,像freebsd之类的OS,好像默认就是不允许
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103838&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103838&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-63476.html]zendf[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 一般的安全策略下root是禁止远程登陆的
而且就算安装了sniffer,SSH密码能不能被嗅探到还是个问题
当然SSH1不在此列,
就我所知,要拿到SSH密码要么安装rootkit,要么patch sshd,如果还有别的好办法不妨写出来看看,cain能嗅到ssh2的密码么
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=63476]0[/url] 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63476]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103840&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103840&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] ssh2能嗅到,已经有这样的工具了,呵呵
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103853&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103853&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-63476.html]zendf[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第11楼xi4oyu于2007-11-15 09:27发表的 :
ssh2能嗅到,已经有这样的工具了,呵呵
哦,是哪款,哪有的下,HOHO
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=63476]0[/url] 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63476]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=103886&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=103886&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136735.html]lafkkk[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img] 提示: 作者被禁止或删除 内容自动屏蔽
帖子31 精华[url=http://forum.eviloctal.com/digest.php?authorid=136735]0[/url] 积分75 阅读权限0 在线时间42 小时 注册时间2007-8-24 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136735]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=106402&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=106402&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-84854.html]i_lv_lcx[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
我看了下大家好像没有讨论出什么结果啊
我手上也有一些PHPshell
可惜......
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=84854]0[/url] 积分36 阅读权限40 在线时间7 小时 注册时间2007-2-27 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=84854]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=107902&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=107902&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-13931.html]charley008[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第11楼xi4oyu于2007-11-15 09:27发表的 :
ssh2能嗅到,已经有这样的工具了,呵呵
能说说什么样的工具吗?
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=13931]0[/url] 积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13931]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=107922&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=107922&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-68914.html]vertusd[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 最近也拿了些 打了补丁机器的SHELL,正苦于没有办法,我看到WEB目录下的LOG目录属于APACHE用户,不知道能不能用软连接的方法,诱骗ROOT把一些文件弄成所有人可写,其他方面真的没有什么思路了,WEB目录下的文件又大都属于FTP用户
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=68914]0[/url] 积分25 阅读权限40 在线时间31 小时 注册时间2007-1-10 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68914]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=107956&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=107956&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136998.html]wfswlp1[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 Linux DB 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux
拿到shell后直接是root权限 哈哈 运气好 呵呵
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=136998]0[/url] 积分16 阅读权限40 在线时间16 小时 注册时间2007-8-27 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136998]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=107961&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=107961&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1230.html]cnhawk[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 ssh2可以被嗅探?
貌似不可以吧,现在很多系统都是ssh 1和2兼容模式
所以这样可以通过sniffer的欺骗来使ssh走到1上。如果强制了2貌似就没办法了吧
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=1230]0[/url] 积分79 阅读权限40 在线时间60 小时 注册时间2004-12-31 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=108028&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=108028&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 我当时只是瞄了一下,貌似是在axis的BLOG上看到的,呵呵,不知道看错了没有 [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=108054&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=108054&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-122864.html]上帝在堕落[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不让root远程等陆不要紧,先找个user登上去,再su到root,那不 就OK了 。。。赠人玫瑰,手留余香。
[url=http://wpa.qq.com/msgrd?V=1&Uin=114090&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子41 精华[url=http://forum.eviloctal.com/digest.php?authorid=122864]0[/url] 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=122864]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=108216&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=108216&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-88700.html]hack4521[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 有些有可以用root上去的.
redliunux貌似可以.我上次见的一个客户就这样上的.
要不就是把ssh改了.
5555 自己linux不太好.
希望邪8里.有人带大家一起好好学习一个linux方面的知识..(不会全是基础吧!)
呵呵..
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=88700]0[/url] 积分30 阅读权限40 在线时间13 小时 注册时间2007-3-9 最后登录2008-5-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=88700]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=108599&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=108599&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-73595.html]人鱼姬[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我也遇到了相同的情况.
服务器内核为:2.6.22,没找到相关的溢出的源码。更遗憾的是没装gcc,我的webshell权限明显装不了gcc,可以得到反弹的低权限cmdshell。找到了mysql的root密码,web与database在同一服务器上,远程无法连接3306,只能在PhpSpy里对数据库进行操作,请问我该如何用mysql的root帐户提权??
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=73595]0[/url] 积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=73595]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=138190&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=138190&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-110842.html]再见小忆[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 请教pctools9.0的使用方法
请教各位pctools的用法
要是有文档的话就更好了,谢谢
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=110842]0[/url] 积分4 阅读权限40 在线时间12 小时 注册时间2007-4-20 最后登录2008-6-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=110842]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31091&repquote=138587&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31091&pid=138587&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-56497.html]mika[/url] [img]http://forum.eviloctal.com/customavatars/56497.jpg[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img]
页:
[1]