MySQLi_Dumper工具注入之linux服务器2

回到WEBSHELL上来，再点击“BackConnect”反弹端口，在“yourport”里面输入：8888端口，点击“start”，64


图64

再回到本地的nc窗口，不出意外，端口已经反弹成功了，65




输入命令：ifconfig，看看是不是在内网，66
图66

服务器在内网，再输入命令：ls，看看刚刚上传的b文件是不是在了，67
 
给b文件添加执行权限，最简单的办法，直接改成777权限，输入命令：chmod777b，没有返回信息，说明修改成功了。68
 
图68
再来查看一下UDEV的PID，输入命令：psaux|grepudev，当前的PID=555，69，提权的时候，这个PID-1，也就是PID=554。
 
图69

再开始提权，输入命令：shb554，执行成功了，输入命令：id，当前权限已经是root了。70
图70

现在已经是root最高权限了，可以直接添加一个用户名，输入命令：useraddroot1，设置root1的密码，输入命令：passwdroot1，回车，根据提示输入密码：123456，还要再输入一次：123456，71

图71

直接来连接对方的SSH，打开SSH工具，输入域名：www.wo******.com，用户名：root1，端口：22，点击“连接”,输入密码：123456，登录成功，
72




没想到这台内网的服务器22端口，直接对外开放，那我们也省去了端口的麻烦，但是这个SHELL并不是root权限，如果非要得到root权限的话，只有在nc窗口里，直接修改root的密码，输入命令：passwdroot，73
 


图73

现在，修改密码成功，再来连接SSH，74
 
 
图74
不过不到万不得已，千万不要更改对方的root密码。
 












*
*