【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]Linux系统提权相关！ [打印本页]

作者: MAYA 时间: 2008-7-25 01:17 标题: [讨论]Linux系统提权相关！

[讨论]Linux系统提权相关！
拿到一PHP的webshell：
服务器操作系统为Linux
对目标服务器进行了一次全面的端口扫描
就是从1扫到65535 ，发现开的端口情况如下：
21、22、80、1000（此服务为glFTPd2.00）、3000
发现SSH连接端口22无法连上……
请教此服务器如何提权，如何控制……My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 赚更多的钱

ring04h

团队执行官

作者: 漠人 时间: 2008-7-25 01:17

22 不就是 SSH端口嘛?
再NC个shell回来, 找些Exp编译, 提权之.
帖子3923 精华128 积分209640 阅读权限200 性别男在线时间1096 小时注册时间2007-10-23 最后登录2008-7-24 查看详细资料TOP 少女暴富的隐秘（图）

hack520

运维管理组

作者: 牛屎仔 时间: 2008-7-25 01:17

[s:75] 用0DAY日之~ [s:39] [s:39]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

hackest

运维管理组

作者: sxp 时间: 2008-7-25 01:17

反弹shell？
Linux实在是不熟…… [s:73]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

86669833

晶莹剔透§烈日灼然

作者: 山冈分 时间: 2008-7-25 01:17

我DB_OWNER权限,我用差异备份,备份上去句一话木马,
那可以连接上啊,
但是就是写入不了, 我也找了放图片的目录,可以上传,但是又运行了脚本文件,
问,有什么好的方法啊

帖子12 精华0 积分52 阅读权限40 性别男在线时间25 小时注册时间2007-1-31 最后登录2008-4-6 查看详细资料TOP 软件项目外包

hackest

运维管理组

作者: 东莞维维 时间: 2008-7-25 01:17

22端口用putty无法连接上……[s:57]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

独孤加倍

荣誉会员

作者: 陈和陈 时间: 2008-7-25 01:17

他开了22端口你连不上ssh？难道是作了限制？不过按你目前的情况只有22一个突破口。比较赞同2楼的方法可以用下。别人说啥就是啥啊？？？

帖子269 精华6 积分3683 阅读权限100 性别男来自吉林在线时间53 小时注册时间2005-3-18 最后登录2008-7-18 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

john-tsu

晶莹剔透§烈日灼然

作者: 前徐Ｋ神 时间: 2008-7-25 01:17

看看21端口用的什么系统，用个有针对性地exploit，提权嘿 [s:39]
帖子53 精华0 积分65 阅读权限40 性别男在线时间15 小时注册时间2005-9-23 最后登录2008-6-13 查看详细资料TOP

hackest

运维管理组

作者: 实话实说 时间: 2008-7-25 01:17

8楼不是开玩笑吧
Linux下装Serv-U？
貌似还没开发出支持Linux的Serv-U吧……My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

huiqiangfan

晶莹剔透§烈日灼然

作者: PS2 时间: 2008-7-25 01:17

装Linux自带的功能包就行了
帖子1 精华0 积分15 阅读权限40 性别男在线时间6 小时注册时间2007-2-3 最后登录2007-3-30 查看详细资料TOP

赵子岩
惟一

晶莹剔透§烈日灼然

作者: 老虎仔 时间: 2008-7-25 01:17

估计没有什么用处，因为即使你拿到了管理员权限，那也只是一个PHP的root权限。

linux对用户权限划分的很清楚的，当安装PHP后，会有一个相应的用户在系统中生成的，就算你成功提权了，可能你会觉得是系统root的权限，其实是个糖衣炮弹，假的

ps：SSH的漏洞现在已经修复了，而且现在人家用的比较多的也是SSH2，这个的漏洞就更少了，估计提权挺困难的
帖子122 精华2 积分302 阅读权限40 在线时间63 小时注册时间2006-10-22 最后登录2008-7-24 查看详细资料TOP

赵子岩
惟一

晶莹剔透§烈日灼然

作者: 摩托车 时间: 2008-7-25 01:17

21 ftp
22 ssh
80 http
为什么说“没有发现SSH连接端口…… ”?
帖子122 精华2 积分302 阅读权限40 在线时间63 小时注册时间2006-10-22 最后登录2008-7-24 查看详细资料TOP

hackest

运维管理组

作者: 风议员 时间: 2008-7-25 01:17

是22无法连接上…… [s:35]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

hackest

运维管理组

作者: Alice 时间: 2008-7-25 01:17

那么说来得不到Linux服务器的控制权么？真郁闷……My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

赵子岩
惟一

晶莹剔透§烈日灼然

作者: 芥茉 时间: 2008-7-25 01:17

如果“22端口用putty无法连接上”，那大概有以下几种可能：
服务器上有登录限制；
服务器与客户端之间有防火墙阻挡连接；
putty没设置好

另外，我不懂你说的“提权”和“控制”是什么意思。
帖子122 精华2 积分302 阅读权限40 在线时间63 小时注册时间2006-10-22 最后登录2008-7-24 查看详细资料TOP

hackest

运维管理组

作者: 我为车狂 时间: 2008-7-25 01:18

就是像控制windows下的3389一样呀
除了VNC和SSH不知道Linux下还有什么远程控制的…… [s:73]My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

mickey

晶莹剔透§烈日灼然

作者: 十六 时间: 2008-7-25 01:18

用c99反向连到本地.
uname -a 看版本
上milw0rm找相应的本地提取的exploit.编译.运行.得到root权限
上传,安装rootkit.擦pp.走人.
帖子16 精华0 积分51 阅读权限40 在线时间14 小时注册时间2004-12-20 最后登录2008-4-14 查看详细资料TOP

scloo

作者: 东东099 时间: 2008-7-25 01:18

提示: 作者被禁止或删除内容自动屏蔽

帖子17 精华2 积分77 阅读权限0 性别男在线时间26 小时注册时间2006-8-19 最后登录2008-3-17 查看详细资料TOP

willy123

荣誉会员

作者: 赛车手 时间: 2008-7-25 01:18

ssh后门,bindshell后门,很多的~~~ [s:35]just try ,good life !
帖子35 精华0 积分3194 阅读权限100 性别男在线时间92 小时注册时间2006-6-17 最后登录2008-6-28 查看详细资料TOP

5655817

晶莹剔透§烈日灼然

作者: pennyhu 时间: 2008-7-25 01:18

l可否给发个好用的Rootkit
帖子4 精华0 积分16 阅读权限40 在线时间37 小时注册时间2007-1-11 最后登录2007-7-10 查看详细资料TOP

linuxman

荣誉会员

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)