请问你的webshell是哪一种类,你是在root还是user?如果有了root access 你可以直接安装backdoor
On 12月13日, 上午9时40分, Randy <[email protected]> wrote: > 首先大家看看一个帖子. > > -------------------------------------------------------------------------------------------- > > 唐不狐 发送至 Ph4nt0m > 显示详细信息 12月8日 (5天前) 回复 > > 环境:内网linux,用webshell反弹获得一个shell,弄到root口令 > 想su 到root,出现 错误"standard in must be a tty" > 不知道各位朋友有何良策。 > > linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? > > 回复 转发 邀请 唐不狐 聊天 > > HellRandy> 这种工具貌似没听说过,都拿到root密码了,不如你把22端口转发其他端口之. 或者请查阅ssh -R 参数过程 让 > SSH > 反向连你! 感觉比较好的办法是... > 12月9日 (4天前) > > HellRandy正在载入...12月9日 (4天前) > > HellRandy 发送至 ph4nt0m > 显示详细信息 12月9日 (4天前) 回复 > > 这种工具貌似没听说过,都拿到root密码了,不如你把22端口转发其他端口之. > > 或者请查阅ssh -R 参数过程 > > 让SSH反向连你! > > 感觉比较好的办法是转发端口 然后SSH之! > > 回复 转发 > > zhaozhiyang ma这个测试环境 里没有提到SSH 阿. 在得到的shell中执行 ssh [email protected] 什么结果 > 呢? 2008/12/8 唐不狐 <tang... > 12月8日 (4天前) > > zhaozhiyang ma正在载入...12月8日 (4天前) > > zhaozhiyang ma 发送至 ph4nt0m > 显示详细信息 12月8日 (4天前) 回复 > > 这个测试环境 里没有提到SSH 阿. 在得到的shell中执行 ssh [email protected] 什么结果呢? > > 2008/12/8 唐不狐 <[email protected]> > > 环境:内网linux,用webshell反弹获得一个shell,弄到root口令 > 想su 到root,出现 错误"standard in must be a tty" > 不知道各位朋友有何良策。 > > linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? > > -- > > 出售:苏71 阿帕奇 幻影2002 > - 显示引用文字 - > > 回复 转发 邀请 Zang 聊天 > > 随风而去python -c 'import pty; pty.spawn("/bin/sh") 执行上面的命令后再执行su就可以了 这是网上 > 高 > 手讨论的小技巧 我测... > 12月9日 (4天前) > > 随风而去正在载入...12月9日 (4天前) > > 随风而去 发送至 ph4nt0m > 显示详细信息 12月9日 (4天前) 回复 > > python -c 'import pty; pty.spawn("/bin/sh") > 执行上面的命令后再执行su就可以了 > 这是网上高手讨论的小技巧 > 我测试效果良好 > > 2008/12/8 唐不狐 <[email protected]> > > 环境:内网linux,用webshell反弹获得一个shell,弄到root口令 > - 显示引用文字 - > > 想su 到root,出现 错误"standard in must be a tty" > 不知道各位朋友有何良策。 > > linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? > > 回复 转发 邀请 S.Dispassion 聊天 > > HellRandy哎呀,麻烦啥呀,root密码都拿到了 设法让这个root账户起作用就好了!思路清晰点好不好~ 2008/12/9 > S.Dispassion <shaozh... > 12月9日 (3天前) > > HellRandy正在载入...12月9日 (3天前) > > HellRandy 发送至 ph4nt0m > 显示详细信息 12月9日 (3天前) 回复 > > 哎呀,麻烦啥呀,root密码都拿到了 设法让这个root账户起作用就好了!思路清晰点好不好~ > > 2008/12/9 S.Dispassion <[email protected]> > - 显示引用文字 - > > 不是在tty模式下 ssh scp su sudo 都无用. > > 关于 linux是否有类似于win环境下的psexec工具?可以用其他身份执行之? > 这个观点肯定是错的 所有你反弹回来的SHELL 肯定是没有nologin > 也就没有超哥shell的权限. > > 回复 转发 > > 唐不狐 发送至 Ph4nt0m > 显示详细信息 12月9日 (3天前) 回复 > > 已解决了。 > > "从楼主的信件看对方主机限制了只有在tty上才能运行su命令 > 所以ssh上去之后只有设法将pty转化为tty之后才能su " 正确 > > 用ptyshell这个脚本把pty转换成了tty > > thanks > > -------------------------------------------------------------------------------------------------- > > 最后这淫人还是解决了问题,比较懒不想看那么字的朋友还是直接看我的叙述好了.这淫呢,不知从哪搞到了ROOT的SHADOW,然后给丫的破出来了. > 拿 > 到了root&pass没地方使啊,ssh又连不上,反正一个特殊的环境了,不过唯一一个突破口是这webshell可以弹回来,那么这样就好办了 > 啊. > 然后他想在弹回来的shell里 $su root 出现 错误"standard in must be a tty" 讨论中,有人提到用 > python -c 'import pty; pty.spawn("/bin/sh") 在PYTHON加这句tty换pty 下面是一淫人的 > 对 > tty和pty的介绍. > --------------------------------------------------------------------------------------------------- > inux下tty是控制台也就是实际物理登录到机器上取得的控制台pty是虚拟控制台也就是telnet拉ssh拉之类远程登录上去取得的控制台从楼 > 主 > 的信件看对方主机限制了只有在tty上才能运行su命令所以ssh上去之后只有设法将pty转化为tty之后才能su > --------------------------------------------------------------------------------------------------- > 看了这贴以后呢,我就联想了.竟然有这个模式,那么不管是用什么语言,比如perl就可以写个简单的提权啦?就和win32里的那鸟serv-u一 > 样. > 大家想想一个比较复杂的环境.比如超NB硬墙.bindshell backshell 通通回家种地,然后没有一个命令平台来操作的时候,是不是可 > 以 > 在webshell下写个简单的提权程序,不过得在一定的条件下使用的,比如exp成功,但是没办法连的(webshell下执行) 一不小心把/ > etc/shadow拿简单修改的exp 或者一不小心社工到root密码.在诞生的这个脚本中,可以iptables -f 啊 发一些防火墙的策 > 略 > 导出来啊,关防火墙 可以让我们bindshell或者backshell啊. 最好的就是可以拿root 身份在webshell上执行root命 > 令 > 啊..可能我说的有点天真,进root的这个过程貌似很麻烦。唉不管怎么说希望脚本达人能写出这么个东西来方便大家多好唉~~献丑,献丑 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
