设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
入侵了一台服务器,被管理员发现了
返回列表
查看:
1162
|
回复:
3
入侵了一台服务器,被管理员发现了
[复制链接]
dongp
dongp
当前离线
积分
289
IP卡
狗仔卡
发表于 2004-7-14 21:09:42
|
显示全部楼层
|
阅读模式
比较郁闷
我给他加了个帐号,也给删了,不过有个suid的shell的没删,我可以通过apache执行命令nobody身份
可是通过那个suid的shell执行的命令的euid不是0啊?怎么回事?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
小菜刀
小菜刀
当前离线
积分
421
IP卡
狗仔卡
发表于 2004-7-24 16:53:36
|
显示全部楼层
你是用什么方法入侵的呢?能不能说出来让大家分享一下,比如说对方什么系统啊,存在什么漏洞之类的!?
回复
支持
反对
使用道具
举报
显身卡
dongp
dongp
当前离线
积分
289
IP卡
狗仔卡
楼主
|
发表于 2004-7-25 01:37:53
|
显示全部楼层
没什么好学习的,都是管理员配置失误,用vsftp,本地帐号movie:movie的shell不是/sbin/nologin,而是/bin/bash
而且mysql的密码和管理员用的一个普通帐号的密码一样
我就设置了一下PATH,写一个su脚本,骗来了root密码,如此简单而已
回复
支持
反对
使用道具
举报
显身卡
包子
包子
当前离线
积分
511
IP卡
狗仔卡
发表于 2004-7-29 22:58:23
|
显示全部楼层
哈哈
那怎么是通过apache执行的呢?
你是通过php include的bug搞进去的吧
呵呵
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2004-7-14 21:09:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主