BTW，其实在渗透*nix主机的时候，想要拿root权限的前提条件总结起来无非就是以下几个问题：
1。如何上传，即如何写入文件。
2。如何执行，即如何编译（gcc，cc等）或者解释执行（perl，python，php等）
3。如何检测，即怎样有效地检测到目标系统的漏洞（包括系统本身、第三方软件的漏洞以及人为漏洞（比如密码缺陷等等）等等）

满足上述三个条件再考虑提权吧，否则失掉任何一种提权就无从谈起了。
俺自己总结的，有不对的地方还请大家多指教。
PS：*nix系统的渗透要比windows下的更有挑战性，也更好玩了。嘿嘿！趋势所在，挡也挡不住哦

引用:

原帖由 人鱼姬 于 2008-2-7 23:19 发表
我也遇到了相同的情况.

服务器内核为:2.6.22，没找到相关的溢出的源码。更遗憾的是没装gcc，我的webshell权限明显装不了gcc，可以得到反弹的低权限cmdshell。找到了mysql的root密码，web与database在同一服务器上，远程无法连 ...

MYSQL数据库在LINUX下面,现在默认都是以mysql用户权限启动的,就算是有了MYSQL的root密码,也没法在LINUX下提权的.你可以用ps -ef|grep mysql,查看启动mysqld进程的用户,我觉得将来的提权还得靠自已去学逆向找漏洞,天下没有免费的晚饭:)

[ 本帖最后由 pt007 于 2008-2-17 17:46 编辑 ]

我先前拿了个服务器 拿到了POSTGRESQL的ROOT权，想到一个提权的思路，再POSTGRESQL目录下发现管理员登陆的记录，他偶尔会在这个用户下SU一下，那么可以编辑.bashrc 将 一些常用的命令用 alias 换下，这样在管理员就可以帮我们提权了，不知道行不行？

[ 本帖最后由 vertusd 于 2008-2-20 21:25 编辑 ]

开放了21,22,25 这些端口i的 开放 是 不 是 给放马者空子啦~~总感觉少开点好~~

[wang@fuck ~]$ cc a.c
[wang@fuck ~]$ ls
a.c  a.out
[wang@fuck ~]$ ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f48000 .. 0xb7f7a000
[+] root
[root@fuck ~]# uname -a
Linux fuck.com 2.6.18-53.1.4.el5 #1 SMP Fri Nov 30 00:45:16 EST 2007 i686 i686 i386 GNU/Linux
[root@fuck ~]# id
uid=0(root) gid=0(root) groups=500(wang)
[root@fuck ~]#

exp form http://www.milw0rm.com/exploits/5092

Linux Kernel 2.6.9-33.ELsmp 可以用prctl溢出提权.

Linux Kernel 2.6.9-34.ELsmp以上版本目前我没发现可以使用的溢出程序

不知大家有没有试过?

Linux DB1-233 2.4.21-27.ELsmp #1 SMP Wed Dec 1 21:59:02 EST 2004 i686 i686 i386 GNU/Linux

怎么拿权限啊

tomcat我遇到的都是root

不过上次是个sunos.

引用:

原帖由 看山小雨 于 2008-2-20 21:38 发表
开放了21,22,25 这些端口i的 开放 是 不 是 给放马者空子啦~~总感觉少开点好~~

说的轻巧呀，端口是要用的。像21默认做FTP的，22默认做SSH的。端口要用的是一定要开的

看有没有gcc,cc,有的话，找Exploit 编译后执行

哪个透露下，SSH2怎么嗅啊