切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
386 你好我就是管理员 sudo提权[复制链接]
发表于 2013-1-9 00:14:45 | 显示全部楼层 |!read_mode!

还是一台老肉鸡的故事 通过提全得到ROOT 用SSH后门链接的 起初没看 不知道他ROOT密码

在ROOT目录游个SH


  1. root@my147-167:~# cat bakmysql.sh
  2. #!/bin/sh
  3. name=$(date +%w)
  4. mysqldump $1  -uroot -plic77158906 |gzip>/data/wwwroot/bak/mysql_$1_$name.gz
  5. root@my147-167:~#
复制代码

得到他MYSQL密码 看了下SSH 非常不活跃


  1. root@my147-167:~# cat .ssh/known_hosts

  2. |1|u658ahyRmc+AvnhdukY6AkFA5S0=|DeuqzcGvalS2bnaIuKKWpa0bZU0= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0NpzFPDqfs3LLNkJhnvSJu73Xdw0E6ZQtln67lawm9NxpwAFXfm/M0iwPC5oIplzvPppbOsBWu5pnjjub56QAsgF7x9jsMD1BtrnvxCy00mp9NppZTccea1SpTU7r/RjFizlu7z7Ld0YRCrqzw4tJ4M4aWu2cFGy9uqWyKXceuT4YMPZ5redIOWOj6GL1sIDT9jLoaiUXRnJ+DBurVrKPUn50F967sqbi+7/5jIIaOAn+S1m7rxXBgkut4kKcsYPeIPhhthOXvbwPpBgEodyPlrjDv3+c1jg16HduQ/UQJGglOCCXeZiQJ/UhWCajfPu5PzagoDwWgS0SuLCmWU+9w==
  3. |1|2yEFEIa5wyBAU0xToRgdEE+e3x8=|9PMP+OnrLNwp0t0MOdhnjkQeNoU= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAqBFeaqFjFAiXlAB4nPq0j9XdJ9ApQvW26EPY5w5GSYVhbll6XA/JTVScASQ8/mbEDi6X5+n2v+liIOHfXlBQGAdBedHmbPojwE7tfyV0NxscxtPIpOZy+kjJ3tS6b7C0Aax5RYjN7w9yDuuDRfRztyOsOMN9NhAZphxeEOcbD5kq6R5uuoneJzvXY3cSWVbQE8zVsttWPoCDfNtej9QiSAv2Mg1O7X1mO5R97+/cP7CWATfSY4PYXB/q6Rf56p/FbMAKKgbJzyVCICN+bt7xJ7Tl41CnXiB7MOC4odmvQfAfjJOPU2SjM1q1jBGSGCnQW+sfTNsTOv/DSAVndEH0Zw==
复制代码

看了操作历史 发现他用sync来备份东西 sync以后讲
估计是台备份服务器 链接试试 用MYSQL的ROOT密码 SSH后门的记录没记录到





操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2019-11-12 10:04

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部