【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]关于Linux 下phpshell的权限提升

返回列表发帖

3.A.S.T少校

Rank: 5 Rank: 5

帖子: 209
积分: 550
威望: 886
金钱: 697
在线时间: 1 小时

贡献奖灌水王

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-21 00:16 | 只看该作者

[讨论]关于Linux 下phpshell的权限提升

Linux, phpshell, 权限, 讨论

[讨论]关于Linux 下phpshell的权限提升
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：vip819

现在已知的信息有。

系统内核版本：Linux localhost 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux

通过uname -a;id得知用户信息uid=512(daemon) gid=2(daemon) groups=2(daemon)

开放了21,22,25 等关键端口

装有zend apache tomato.

apache为Apache/2.2.3 (Unix) PHP/5.0.4

可以查看etc/passwd的内容

由于本人是第一次接触linux下的提权.

不知道,还需要一些什么信息,希望各位大牛不吝赐教.!
目的:拿到系统root权限.
帖子14 精华2 积分61 阅读权限40 在线时间54 小时注册时间2006-4-7 最后登录2008-6-25 查看详细资料引用报告回复 TOP 软件项目外包

zendf

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 18
积分: 27
威望: 36
金钱: 34
在线时间: 0 小时

2楼

发表于 2008-7-21 00:16 | 只看该作者

有gcc没有，有wget没有，支持perl么
如果都有的话，下载一个exp到服务器上编译提权
帖子19 精华0 积分66 阅读权限40 性别男在线时间22 小时注册时间2006-9-9 最后登录2007-12-26 查看详细资料引用报告回复 TOP 爱要怎么说出口

28度的冰

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 27
积分: 41
威望: 54
金钱: 54
在线时间: 0 小时

3楼

发表于 2008-7-21 00:16 | 只看该作者

我从来都是拿到phpshell就没辙了。

但是有一点可以肯定，那就是如果知道ftp密码，
你可以用ftp尝试登录ssh，有一定概率能上去。

比如我刚刚嗅探到一个ftp用户名：密码是
root:*******
登录了ftp发现没什么用，尝试登录ssh成功了。直接#I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男来自浙江在线时间215 小时注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 爱要怎么说出口

伤心的鱼

运维管理组

珠海汽车网

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 28
金钱: 26
在线时间: 0 小时

4楼

发表于 2008-7-21 00:16 | 只看该作者

楼上冰冰同学所说的偶理解了。就是偶拿到FTP密码人品好的话可以登陆3389 嘎嘎www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时注册时间2007-4-12 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP

nixilin

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 3
积分: 5
威望: 6
金钱: 6
在线时间: 0 小时

5楼

发表于 2008-7-21 00:16 | 只看该作者

楼上的GG,linux哪来的3389？除非哪个管理员做怪事，把SSH的端口改了。。

帖子87 精华0 积分298 阅读权限40 性别男在线时间26 小时注册时间2006-4-22 最后登录2008-7-14 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

xi4oyu

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 4
积分: 6
威望: 8
金钱: 8
在线时间: 0 小时

6楼

发表于 2008-7-21 00:16 | 只看该作者

看内核版本应该是redhat 9的默认安装吧，呵呵，有很多 exp的
帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

zendf

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 10
积分: 15
威望: 20
金钱: 18
在线时间: 0 小时

7楼

发表于 2008-7-21 00:16 | 只看该作者

引用:
引用第2楼28度的冰于2007-11-13 19:26发表的 :

你可以用ftp尝试登录ssh，有一定概率能上去。

.......
一般机器的默认安装root帐号不能直接登陆ssh吧，而且没有root权限，你怎么安装的sniffer?如果安装了sniffer直接等着ssh连接，然后就可以得到密码了吧。。。。
帖子19 精华0 积分66 阅读权限40 性别男在线时间22 小时注册时间2006-9-9 最后登录2007-12-26 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

28度的冰

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 16
金钱: 16
在线时间: 0 小时

8楼

发表于 2008-7-21 00:16 | 只看该作者

看图。

当然，得到ftp密码有多种方式，比如有的ftp服务端程序会把密码写在mysql中方便管理。
我这个是通过嗅探得到的ftp密码。当然嗅探是在同网段的一台2003上。

root默认不允许远程登录这句话我也听到过，但是我却没有遇到，可能是我遇到的unix及其太少。
root@amethyst是我的虚拟机 Fedora Core 6，没有任何配置，默认安装，远程很顺利。

当然ssh密码也能被cain嗅到。
附件

root.JPG (31 KB)
2007-11-14 16:08

me.JPG (30 KB)
2007-11-14 16:08

I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男来自浙江在线时间215 小时注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP

伤心的鱼

运维管理组

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 24
金钱: 24
在线时间: 0 小时

9楼

发表于 2008-7-21 00:16 | 只看该作者

汗我哪有说LINUX有3389了我就是说他所说的是指运气你的FTP密码能登陆SSH ？运气好的哈碰到管理员密码是一样的www.hack521.cn

帖子207 精华1 积分3652 阅读权限150 在线时间464 小时注册时间2007-4-12 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP

xi4oyu

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 29
威望: 38
金钱: 38
在线时间: 0 小时

10楼

发表于 2008-7-21 00:16 | 只看该作者

呵呵ssh能够配成不允许root登录的，像freebsd之类的OS，好像默认就是不允许
帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP

zendf

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 5
积分: 8
威望: 10
金钱: 9
在线时间: 0 小时

11楼

发表于 2008-7-21 00:16 | 只看该作者

一般的安全策略下root是禁止远程登陆的
而且就算安装了sniffer,SSH密码能不能被嗅探到还是个问题
当然SSH1不在此列,
就我所知,要拿到SSH密码要么安装rootkit,要么patch sshd,如果还有别的好办法不妨写出来看看,cain能嗅到ssh2的密码么
帖子19 精华0 积分66 阅读权限40 性别男在线时间22 小时注册时间2006-9-9 最后登录2007-12-26 查看详细资料引用报告回复 TOP

xi4oyu

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 30
积分: 45
威望: 60
金钱: 60
在线时间: 0 小时

12楼

发表于 2008-7-21 00:16 | 只看该作者

ssh2能嗅到，已经有这样的工具了，呵呵
帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP

zendf

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 14
在线时间: 0 小时

13楼

发表于 2008-7-21 00:16 | 只看该作者

引用:
引用第11楼xi4oyu于2007-11-15 09:27发表的 :
ssh2能嗅到，已经有这样的工具了，呵呵
哦，是哪款，哪有的下，HOHO
帖子19 精华0 积分66 阅读权限40 性别男在线时间22 小时注册时间2006-9-9 最后登录2007-12-26 查看详细资料引用报告回复 TOP

lafkkk

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 24
金钱: 21
在线时间: 0 小时

14楼

发表于 2008-7-21 00:16 | 只看该作者

提示: 作者被禁止或删除内容自动屏蔽
帖子31 精华0 积分75 阅读权限0 在线时间42 小时注册时间2007-8-24 最后登录2008-7-1 查看详细资料引用报告回复 TOP

i_lv_lcx

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 17
积分: 26
威望: 34
金钱: 24
在线时间: 0 小时

15楼

发表于 2008-7-21 00:16 | 只看该作者

我看了下大家好像没有讨论出什么结果啊
我手上也有一些PHPshell
可惜......
帖子9 精华0 积分36 阅读权限40 在线时间7 小时注册时间2007-2-27 最后登录2008-7-8 查看详细资料引用报告回复 TOP

charley008

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 39
金钱: 39
在线时间: 0 小时

16楼

发表于 2008-7-21 00:16 | 只看该作者

引用:
引用第11楼xi4oyu于2007-11-15 09:27发表的 :
ssh2能嗅到，已经有这样的工具了，呵呵
能说说什么样的工具吗？
帖子16 精华0 积分53 阅读权限40 在线时间33 小时注册时间2005-10-2 最后登录2008-7-7 查看详细资料引用报告回复 TOP

vertusd

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 31
积分: 47
威望: 62
金钱: 57
在线时间: 0 小时

17楼

发表于 2008-7-21 00:16 | 只看该作者

最近也拿了些打了补丁机器的SHELL，正苦于没有办法，我看到WEB目录下的LOG目录属于APACHE用户，不知道能不能用软连接的方法，诱骗ROOT把一些文件弄成所有人可写，其他方面真的没有什么思路了，WEB目录下的文件又大都属于FTP用户
帖子8 精华0 积分25 阅读权限40 在线时间31 小时注册时间2007-1-10 最后登录2008-6-9 查看详细资料引用报告回复 TOP

wfswlp1

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 28
金钱: 28
在线时间: 0 小时

18楼

发表于 2008-7-21 00:16 | 只看该作者

Linux DB 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux

拿到shell后直接是root权限哈哈运气好呵呵
帖子1 精华0 积分16 阅读权限40 在线时间16 小时注册时间2007-8-27 最后登录2008-7-8 查看详细资料引用报告回复 TOP

cnhawk

晶莹剔透§烈日灼然

3.A.S.T少尉

Rank: 2

帖子: 41
积分: 61
威望: 80
金钱: 76
在线时间: 0 小时

19楼

发表于 2008-7-21 00:16 | 只看该作者

ssh2可以被嗅探？
貌似不可以吧，现在很多系统都是ssh 1和2兼容模式
所以这样可以通过sniffer的欺骗来使ssh走到1上。如果强制了2貌似就没办法了吧
帖子24 精华0 积分79 阅读权限40 在线时间60 小时注册时间2004-12-31 最后登录2008-7-1 查看详细资料引用报告回复 TOP

xi4oyu

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 9
积分: 14
威望: 18
金钱: 18
在线时间: 0 小时

20楼

发表于 2008-7-21 00:16 | 只看该作者

我当时只是瞄了一下，貌似是在axis的BLOG上看到的，呵呵，不知道看错了没有

帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP

上帝在堕落

晶莹剔透§烈日灼然