日期:2011-05-06 14:01:00 来源:本站整理
<b>Linux浸透与安全第一节 - vi旁注</b>[Linux安全]
本文“<b>Linux浸透与安全第一节 - vi旁注</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Author:Juliet
From:习科信息技术 黑客作战营 ::{ Silic Group }:::
Site:http://blackbap.org
我其实并不精通Linux浸透,会的那丁点几近都是跟小白学的,固然学的很菜.本日小白在群里发了一个英国的虚拟主机.很明显php的webshell没有权限,那么她是怎么拿到管理权限的?反弹衔接呗.不过她说,关于Linux不精通的人,她个人倡议先从vi学起.当然了,目前她写的一些傻瓜化webshell有时一键就可以搞定反弹衔接.不过本章只讲,若何用vi来旁注服务器上的其他网站.
一个实际例子(实际上小白用的办法比这个简单的简单多了,不过这篇我们从最菜的开始讲):
网站目录是:
/var/www/vhosts/XX.gov.uk/httpdocs/cms/assets
履行号令dir回显得到:
- Building\ Notice\ Fee.pdf
- Building\ Notice\ Work\ Flow\ Process\ Diagram\ v2.2\ (Pages\ 1\ -\ 4)\ 22.01.07.pdf
- CNC_BN_v27_01_10.pdf
- Full\ Plans\ Fee\ rev.pdf
- bullet.gif
- editor_box_a.gif
- editor_box_b.gif
- gallery1
- gallery2
- imgshow.php
- index.php
- iwe_flash.swf
- sound.mid
- sound.wav
- sound.wma
ok,这就是悲剧的前兆.持续dir /var/www/vhosts/回显得到无数的网站的目录名称,直接以XX.com、XX.uk命名,让背面的操作便利了不少.
挑选第一个网站:
dir /var/www/vhosts/acornworks.com/httpdocs/
发现一个敏感的
文件
名contact.php
那么下面就是我们的关键人物,vi出场的时刻了
说真话,vi固然菜,但是参数我仍旧没学精通.委曲看吧
- vi /var/www/vhosts/acornworks.com/httpdocs/contact.php
惋惜了,不是MySql的配置文件
7[?47h[?1h=[1;24r[m[H[2J[24;1H"/var/www/vhosts/acornworks.com/httpdocs/contact.php"
<r/www/vhosts/acornworks.com/httpdocs/contact.php" [readonly][noeol] 86L, 1991C[1;1H<?php
if (!isset($_SESSION))[4;9H{[5;9Hsession_start();[6;9H}
$redirect = '';
$mailto = 'sales@acornworks.com';
$subject = "acornworks.com";
if (ereg($_SERVER[HTTP_HOST], $_SERVER[HTTP_REFERER]))[13;9H{
#[7Cif ($_SESSION[key] == sha1($_POST[security_code]))[15;9Hif (1 == 1)[16;17H{[17;17H$email_body = '';[19;17Hforeach ($_POST as $key => $value)[20;25H{[21;25Hif (ereg("field_", $key))[22;33H{[23;33H$key = eregi_replace("field_", "", $key);[1;1H[24;1H[?1l>[2J[?47l8Vim: Error reading input, exiting...
Vim: Finished.
[24;1H
回去,持续dir和vi,读到MySql配置文件位置.
下节讲改目录、文件属性大概复制文件
以上是“<b>Linux浸透与安全第一节 - vi旁注</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论