CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Способы получения шелла на сервере
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Администрирование / Linux & Unix RSS подписка на сообщения с форума Subscribe
Администрирование Linux & UNIX

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3750
Способы получения шелла на сервере
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
.pascal




Silver Member
# | Сообщение добавлено 23.09.2011 20:02:20
Отредактировано 23.09.2011 20:04:30 by .pascal
В этом тексте я опишу некоторые неочевидные способы получения доступа к командному интерпретатору (sh) unix-систем. Нет, это не статья о получении рутового доступа, сейчас наша задача - добраться до командного интерпретатора, а какие мы при этом получим права нас пока не интересует. Довольно часто некоторые ISP (веб-хостеры в частности) совершают ошибку думая, что если пользователю не предоставить доступ по SSH то системные команды выполнить не удастся. Если ваш провайдер не даёт вам SSH-доступ, возможно ему есть что скрывать. Но не расстраивайтесь, ведь есть обходные пути получения доступа к командной оболочке.
 
Способ №1. Это самый простой способ, который врядли пройдёт если у админа вашего ISP есть голова на плечах. Суть способа: попробуйте получить доступ к серверу по SSH с использованием ваших аккаунтов на сервере, например логин+пароль панели управления хостингом, FTP-аккаунт, почтовый аккаунт и т.д.
 
Способ №2. Выполнение команд с помощью PHP. Если в настройках PHP не запрещено использование функций командной оболочки, этим можно воспользоваться. Попробуйте запустить следующий скрипт:
Text
<?php
system('echo SUCCESS1');
echo exec('echo SUCCESS2');
passthru('echo SUCCESS3');
echo shell_exec('echo SUCCESS4');
if (is_resource(popen('echo SUCCESS', 'r')) echo 'SUCCESS5';
if (is_resource(proc_open('echo SUCCESS', $desc=array(), $pipes=array()))) echo 'SUCCESS6';
?>
если на выводе скрипта хотя бы раз будет SUCCESSn - можете пользоваться данным методом вызова команд.
 
Способ №3. Использование CGI-скриптов. Попробуйте загрузить на сайт (site.ru) файл (намермер test.sh) следующего содержания:
Text
#!/bin/sh
echo SUCCESS
Файл нужно загрузить в директорию, где разрешён запуск CGI-скриптов. Не забудьте установить на него права доступа 777, иначе скрипт не сможет выполниться. Если используется обычный хостинг с Apache+mod_cgi, вероятно директорией для загрузки CGI-скрипптов будет cgi-bin. У некоторых хостеров запуск CGI-скриптов разрешается в настройках виртуального хоста\домена\аккаунта. После загрузки скрипта с помощью браузера перейдите по адресу http://site.ru/cgi-bin/test.sh.
 
Способ №4. Использование SSI-элемента exec. Для этого от веб-сервера требуется поддержка SSI. Если используется Apache, к нему должен быть подключен модуль mod_cgi и mod_include. Узнать активен-ли mod_cgi можно запустив скрипт <?php phpinfo(); ?>: в списке apache2handler Loaded Modules должен фигурировать mod_cgi. Предполагается, также, что SSI обрабатывает файлы с расширением html. Итак, создаём следующие файлы:
test.html, права доступа 444, содержимое:
Text
<html><body>
<!--#exec cmd="echo SUCCESS1 > out.txt" -->
<!--#exec cgi="./shell.sh" -->
</body></html>
shell.sh, права доступа 555 cодержимое:
Text
#!/bin/sh
echo SUCCESS2 > out.txt
out.txt, права доступа 666, файл пустой
Загружаем всё это добро на сайт и открываем в браузере test.html. Возможно на месте тегов SSI ничего не появится, это нормально. В случае успеха файл out.txt будет содержать SUCCESSn.
 
Спопоб №5. Использование cron. Если есть возможность добавления заданий cron - просто добавляем нужные команды на выполнение через одну минуту.
 
Всё это конечно хорошо, но на некоторых ISP могут возникнуть трудности. В частности, может отсутствовать доступ на выполнение многих нужных команд типа ls, cat, grep и т.д. Но это не беда, ведь наверняка в системе найдётся консольный php или perl, который поможет тебе завоевать нужный кусок сервера :)
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 23.09.2011 23:03:56
Отредактировано 24.09.2011 15:47:14 by B3JIoMep
http://www.hackzone.ru/memb/?a=cp&act=pub&code=edit
Ну и я бы не сказал, что методы неочевидны...
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}