首先大家看看一个帖子. -------------------------------------------------------------------------------------------
唐不狐 发送至 Ph4nt0m 显示详细信息 12月8日 (5天前) 回复 环境:内网linux,用webshell反弹获得一个shell,弄到root口令 想su 到root,出现 错误"standard in must be a tty" 不知道各位朋友有何良策。 linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? 回复 转发 邀请 唐不狐 聊天 HellRandy> 这种工具貌似没听说过,都拿到root密码了,不如你把22端口转发其他端口之. 或者请查阅ssh -R 参数过程 让 SSH 反向连你! 感觉比较好的办法是... 12月9日 (4天前) HellRandy正在载入...12月9日 (4天前) HellRandy 发送至 ph4nt0m 显示详细信息 12月9日 (4天前) 回复 这种工具貌似没听说过,都拿到root密码了,不如你把22端口转发其他端口之. 或者请查阅ssh -R 参数过程 让SSH反向连你! 感觉比较好的办法是转发端口 然后SSH之! 回复 转发 zhaozhiyang ma这个测试环境 里没有提到SSH 阿. 在得到的shell中执行 ssh [email protected] 什么结果 呢? 2008/12/8 唐不狐 <tang... 12月8日 (4天前) zhaozhiyang ma正在载入...12月8日 (4天前) zhaozhiyang ma 发送至 ph4nt0m 显示详细信息 12月8日 (4天前) 回复 这个测试环境 里没有提到SSH 阿. 在得到的shell中执行 ssh [email protected] 什么结果呢? 2008/12/8 唐不狐 <[email protected]> 环境:内网linux,用webshell反弹获得一个shell,弄到root口令 想su 到root,出现 错误"standard in must be a tty" 不知道各位朋友有何良策。 linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? -- 出售:苏71 阿帕奇 幻影2002 - 显示引用文字 - 回复 转发 邀请 Zang 聊天 随风而去python -c 'import pty; pty.spawn("/bin/sh") 执行上面的命令后再执行su就可以了 这是网上 高 手讨论的小技巧 我测... 12月9日 (4天前) 随风而去正在载入...12月9日 (4天前) 随风而去 发送至 ph4nt0m 显示详细信息 12月9日 (4天前) 回复 python -c 'import pty; pty.spawn("/bin/sh") 执行上面的命令后再执行su就可以了 这是网上高手讨论的小技巧 我测试效果良好 2008/12/8 唐不狐 <[email protected]> 环境:内网linux,用webshell反弹获得一个shell,弄到root口令 - 显示引用文字 - 想su 到root,出现 错误"standard in must be a tty" 不知道各位朋友有何良策。 linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? 回复 转发 邀请 S.Dispassion 聊天 HellRandy哎呀,麻烦啥呀,root密码都拿到了 设法让这个root账户起作用就好了!思路清晰点好不好~ 2008/12/9 S.Dispassion <shaozh... 12月9日 (3天前) HellRandy正在载入...12月9日 (3天前) HellRandy 发送至 ph4nt0m 显示详细信息 12月9日 (3天前) 回复 哎呀,麻烦啥呀,root密码都拿到了 设法让这个root账户起作用就好了!思路清晰点好不好~ 2008/12/9 S.Dispassion <[email protected]> - 显示引用文字 - 不是在tty模式下 ssh scp su sudo 都无用. 关于 linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? 这个观点肯定是错的 所有你反弹回来的SHELL 肯定是没有nologin 也就没有超哥shell的权限. 回复 转发 唐不狐 发送至 Ph4nt0m 显示详细信息 12月9日 (3天前) 回复 已解决了。 "从楼主的信件看对方主机限制了只有在tty上才能运行su命令 所以ssh上去之后只有设法将pty转化为tty之后才能su " 正确 用ptyshell这个脚本把pty转换成了tty thanks ------------------------------------------------------------------------------------------------- 最后这淫人还是解决了问题,比较懒不想看那么字的朋友还是直接看我的叙述好了.这淫呢,不知从哪搞到了ROOT的SHADOW,然后给丫的破出来了. 拿 到了root&pass没地方使啊,ssh又连不上,反正一个特殊的环境了,不过唯一一个突破口是这webshell可以弹回来,那么这样就好办了 啊. 然后他想在弹回来的shell里 $su root 出现 错误"standard in must be a tty" 讨论中,有人提到用 python -c 'import pty; pty.spawn("/bin/sh") 在PYTHON加这句tty换pty 下面是一淫人的 对 tty和pty的介绍. -------------------------------------------------------------------------------------------------- inux下tty是控制台也就是实际物理登录到机器上取得的控制台pty是虚拟控制台也就是telnet拉ssh拉之类远程登录上去取得的控制台从楼 主 的信件看对方主机限制了只有在tty上才能运行su命令所以ssh上去之后只有设法将pty转化为tty之后才能su -------------------------------------------------------------------------------------------------- 看了这贴以后呢,我就联想了.竟然有这个模式,那么不管是用什么语言,比如perl就可以写个简单的提权啦?就和win32里的那鸟serv-u一 样. 大家想想一个比较复杂的环境.比如超NB硬墙.bindshell backshell 通通回家种地,然后没有一个命令平台来操作的时候,是不是可 以 在webshell下写个简单的提权程序,不过得在一定的条件下使用的,比如exp成功,但是没办法连的(webshell下执行) 一不小心把/ etc/shadow拿简单修改的exp 或者一不小心社工到root密码.在诞生的这个脚本中,可以iptables -f 啊 发一些防火墙的策 略 导出来啊,关防火墙 可以让我们bindshell或者backshell啊. 最好的就是可以拿root 身份在webshell上执行root命 令 啊..可能我说的有点天真,进root的这个过程貌似很麻烦。唉不管怎么说希望脚本达人能写出这么个东西来方便大家多好唉~~献丑,献丑 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
