‹‹ 上一主题 | 下一主题 ››
 58 123
发新话题
打印

[讨论]Linux系统提权相关!

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
楼主 发表于 2007-1-31 11:11  只看该作者

[讨论]Linux系统提权相关!

拿到一PHP的webshell:
服务器操作系统为Linux
对目标服务器进行了一次全面的端口扫描
就是从1扫到65535 ,发现开的端口情况如下:
21、22、80、1000(此服务为glFTPd2.00)、3000
发现SSH连接端口22无法连上……
请教此服务器如何提权,如何控制……
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1117 小时 
注册时间
2007-10-23 
最后登录
2008-11-17 

资料收集奖 运营支持奖

沙发 发表于 2007-1-31 12:48  只看该作者
22 不就是  SSH端口嘛?  
再NC个shell回来,  找些Exp编译, 提权之.

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
椅子 发表于 2007-1-31 13:06  只看该作者
[s:75] 用0DAY日之~ [s:39]  [s:39]
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
板凳 发表于 2007-1-31 16:46  只看该作者
反弹shell?
Linux实在是不熟…… [s:73]
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

86669833

晶莹剔透§烈日灼然

Rank: 1

帖子
12 
精华
0 
积分
52 
阅读权限
40 
性别
男 
在线时间
25 小时 
注册时间
2007-1-31 
最后登录
2008-4-6 
地板 发表于 2007-1-31 20:59  只看该作者
我DB_OWNER权限,我用差异备份,备份上去句一话木马,
那可以连接上啊,
但是就是写入不了, 我也找了放图片的目录,可以上传,但是又运行了脚本文件,
问,有什么好的方法啊

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
6楼 发表于 2007-2-2 00:18  只看该作者
22端口用putty无法连接上……[s:57]
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

独孤加倍

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
273 
精华
6 
积分
3687 
阅读权限
100 
性别
男 
来自
吉林 
在线时间
54 小时 
注册时间
2005-3-18 
最后登录
2008-11-20 
7楼 发表于 2007-2-2 10:40  只看该作者
他开了22端口你连不上ssh?难道是作了限制?不过按你目前的情况只有22一个突破口。比较赞同2楼的方法可以用下。
别人说啥就是啥啊???

TOP

john-tsu

晶莹剔透§烈日灼然

Rank: 1

帖子
53 
精华
0 
积分
65 
阅读权限
40 
性别
男 
在线时间
15 小时 
注册时间
2005-9-23 
最后登录
2008-9-29 
8楼 发表于 2007-2-2 19:46  只看该作者
看看21端口用的什么系统,用个有针对性地exploit,提权嘿 [s:39]

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
9楼 发表于 2007-2-2 21:01  只看该作者
8楼不是开玩笑吧
Linux下装Serv-U?
貌似还没开发出支持Linux的Serv-U吧……
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

huiqiangfan

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
15 
阅读权限
40 
性别
男 
在线时间
6 小时 
注册时间
2007-2-3 
最后登录
2007-3-30 
10楼 发表于 2007-2-3 12:01  只看该作者
装Linux自带的功能包就行了

TOP

赵子岩

惟一

禁止访问

帖子
122 
精华
2 
积分
294 
阅读权限
在线时间
63 小时 
注册时间
2006-10-22 
最后登录
2008-7-26 
11楼 发表于 2007-2-3 17:44  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

赵子岩

惟一

禁止访问

帖子
122 
精华
2 
积分
294 
阅读权限
在线时间
63 小时 
注册时间
2006-10-22 
最后登录
2008-7-26 
12楼 发表于 2007-2-3 19:55  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
13楼 发表于 2007-2-3 21:50  只看该作者
是22无法连接上…… [s:35]
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
14楼 发表于 2007-2-3 23:00  只看该作者
那么说来得不到Linux服务器的控制权么?真郁闷……
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

赵子岩

惟一

禁止访问

帖子
122 
精华
2 
积分
294 
阅读权限
在线时间
63 小时 
注册时间
2006-10-22 
最后登录
2008-7-26 
15楼 发表于 2007-2-4 20:33  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
16楼 发表于 2007-2-5 14:59  只看该作者
就是像控制windows下的3389一样呀
除了VNC和SSH不知道Linux下还有什么远程控制的…… [s:73]
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

mickey

晶莹剔透§烈日灼然

Rank: 1

帖子
16 
精华
0 
积分
51 
阅读权限
40 
在线时间
15 小时 
注册时间
2004-12-20 
最后登录
2008-12-3 
17楼 发表于 2007-2-6 10:27  只看该作者
用c99反向连到本地.
uname -a 看版本
上milw0rm找相应的本地提取的exploit.编译.运行.得到root权限
上传,安装rootkit.擦pp.走人.

TOP

scloo

禁止发言

帖子
17 
精华
2 
积分
77 
阅读权限
性别
男 
在线时间
26 小时 
注册时间
2006-8-19 
最后登录
2008-3-17 
18楼 发表于 2007-2-7 12:06  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

willy123

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
43 
精华
1 
积分
3308 
阅读权限
100 
性别
男 
在线时间
98 小时 
注册时间
2006-6-17 
最后登录
2008-12-2 
19楼 发表于 2007-2-8 16:09  只看该作者
ssh后门,bindshell后门,很多的~~~ [s:35]
just try ,good life !

TOP

5655817

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
37 小时 
注册时间
2007-1-11 
最后登录
2007-7-10 
20楼 发表于 2007-2-10 00:49  只看该作者
l可否给发个好用的Rootkit

TOP

linuxman

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
175 
精华
4 
积分
-483 
阅读权限
100 
性别
男 
在线时间
139 小时 
注册时间
2005-2-20 
最后登录
2008-11-28 
21楼 发表于 2007-2-10 23:13  只看该作者
大哥们.你们说的好容易呢.......但真正能有几个做到的??
无语!
⿶俺寔鈫訕随煈爾紶⿲

TOP

cfccn

晶莹剔透§烈日灼然

Rank: 1

帖子
52 
精华
0 
积分
190 
阅读权限
40 
性别
男 
在线时间
57 小时 
注册时间
2005-11-8 
最后登录
2008-10-29 
22楼 发表于 2007-2-11 02:54  只看该作者
引用:
引用第18楼hackest2007-02-05 14:59发表的:
就是像控制windows下的3389一样呀
除了VNC和SSH不知道Linux下还有什么远程控制的…… [s:73]
VZPP-VPS

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
23楼 发表于 2007-2-14 22:07  只看该作者
c99反向连接到本地?
能不能说详细点……milw0rm这个还真是个好东西……嘿嘿 [s:39]
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

upkiller

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
12 
阅读权限
40 
性别
男 
在线时间
47 小时 
注册时间
2005-12-1 
最后登录
2008-10-10 
24楼 发表于 2007-2-25 20:30  只看该作者
反弹Shell回来,看内核版本找相应的exploit提权,不行的话留着shell,等。。。然后第一时间跑上去提权之

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
25楼 发表于 2007-2-28 17:27  只看该作者
问题是怎么反弹…… [s:57]
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

‹‹ 上一主题 | 下一主题 ››
 58 123
发新话题