当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-05-06 14:01:00  来源:本站整理

<b>Linux浸透与安全第一节 - vi旁注</b>[Linux安全]

赞助商链接



  本文“<b>Linux浸透与安全第一节 - vi旁注</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Author:Juliet
From:习科信息技术 黑客作战营 ::{ Silic Group }:::
Site:http://blackbap.org

我其实并不精通Linux浸透,会的那丁点几近都是跟小白学的,固然学的很菜.本日小白在群里发了一个英国的虚拟主机.很明显php的webshell没有权限,那么她是怎么拿到管理权限的?反弹衔接呗.不过她说,关于Linux不精通的人,她个人倡议先从vi学起.当然了,目前她写的一些傻瓜化webshell有时一键就可以搞定反弹衔接.不过本章只讲,若何用vi来旁注服务器上的其他网站.
一个实际例子(实际上小白用的办法比这个简单的简单多了,不过这篇我们从最菜的开始讲):
网站目录是:
/var/www/vhosts/XX.gov.uk/httpdocs/cms/assets
履行号令dir回显得到:

  1. Building\ Notice\ Fee.pdf
  2. Building\ Notice\ Work\ Flow\ Process\ Diagram\ v2.2\ (Pages\ 1\ -\ 4)\ 22.01.07.pdf
  3. CNC_BN_v27_01_10.pdf
  4. Full\ Plans\ Fee\ rev.pdf
  5. bullet.gif
  6. editor_box_a.gif
  7. editor_box_b.gif
  8. gallery1
  9. gallery2
  10. imgshow.php
  11. index.php
  12. iwe_flash.swf
  13. sound.mid
  14. sound.wav
  15. sound.wma
复制代码

ok,这就是悲剧的前兆.持续dir /var/www/vhosts/回显得到无数的网站的目录名称,直接以XX.com、XX.uk命名,让背面的操作便利了不少.

挑选第一个网站:

dir /var/www/vhosts/acornworks.com/httpdocs/

发现一个敏感的

文件

名contact.php

那么下面就是我们的关键人物,vi出场的时刻了

说真话,vi固然菜,但是参数我仍旧没学精通.委曲看吧

  1. vi /var/www/vhosts/acornworks.com/httpdocs/contact.php
复制代码

惋惜了,不是MySql的配置文件

7[?47h[?1h="/var/www/vhosts/acornworks.com/httpdocs/contact.php"
<r/www/vhosts/acornworks.com/httpdocs/contact.php" [readonly][noeol] 86L, 1991C<?php

if (!isset($_SESSION)){session_start();}

$redirect = '';
$mailto = 'sales@acornworks.com';
$subject = "acornworks.com";

if (ereg($_SERVER[HTTP_HOST], $_SERVER[HTTP_REFERER])){
#if ($_SESSION[key] == sha1($_POST[security_code]))if (1 == 1){$email_body = '';foreach ($_POST as $key => $value){if (ereg("field_", $key)){$key = eregi_replace("field_", "", $key);[?1l>[?47l8Vim: Error reading input, exiting...
Vim: Finished.


回去,持续dir和vi,读到MySql配置文件位置.

下节讲改目录、文件属性大概复制文件   以上是“<b>Linux浸透与安全第一节 - vi旁注</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .