引用:

引用第40楼freeflag于2007-03-22 13:23发表的 :


错！！！
在webshell中，有好多的命令执行都会失败！IE中 uaeradd都执行不了,firefox中可以使用 useradd ，但是不能修改新用户密码（linux规定,useradd新建的用户必须用passwd指定密码，否则用户无法使用）
我在webshell中用命令关闭iptable 失败.反弹shell，见鬼去吧,iptable设置的超级变态!那个服务器只支持jsp.
.......

大哥..你要是能用useradd我服死你..这又不是互交的shell....如果你有root权限的webshell想添加一个用户还不容易.在本地建一个用户设置密码.然后copy了丢到webshell里面echo到passwd和shadow里面就ok了 支持jsp又怎样?你丢个jsp的马上去不就哦拉..怎么见鬼啊....我啥也不说了....无语....

引用:

引用第51楼linuxman于2007-04-01 21:42发表的 :


大哥..你要是能用useradd我服死你..这又不是互交的shell....如果你有root权限的webshell想添加一个用户还不容易.在本地建一个用户设置密码.然后copy了丢到webshell里面echo到passwd和shadow里面就ok了 支持jsp又怎样?你丢个jsp的马上去不就哦拉..怎么见鬼啊....我啥也不说了....无语....

兄弟说的修改shadow文件我尝试过,但是没有成功.

还有,我用的就是一匹jsp小马.兄弟可能理解错了?

如果你是root,shadow你会改不了?搞笑.....

引用:

引用第52楼linuxman于2007-04-02 22:42发表的 :
如果你是root,shadow你会改不了?搞笑.....

理论与现实？webshell？

Linux好用与否在与你的爱好.(对LS的说)

用cnbird写的comeback.pl 来反弹一个shell
下载地址http://cnbird.ifastnet.com/comeback.pl
另外linux下提权用到的exploits如下：http://milw0rm.com/search.php
搜索linux kernel

  可否发个好用的出来

求助：uname -a
Linux DB1-233 2.4.21-27.ELsmp #1 SMP Wed Dec 1 21:59:02 EST 2004 i686 i686 i386
GNU/Linux
从http://www.milw0rm.com/
找了很多EXP，就是得不到root权限，望指教下

连不上22可能是做了tcp wrapper你cat 下/etc/host.allow 和host.deny