首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
利用python特性进行提权
来源:http://hi.baidu.com/xi4oyu 作者:xi4oyu 发布时间:2009-02-05  

回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。

不管是偷也好,抢也罢,弄到一个普通用户的账户shell

看下他的使用习惯

嘿嘿,又是一个用su不用su - 的,之前我写过一个利用bash特性提权的文章大家可以去搜搜,今天讲python

OK,我们来看下python默认会加载哪些模块。

我把结果到出到test.txt里面了,里面有一堆模块会被自动加载。我这里选个site模块做实验好了。通过环境来劫持它的加载。

python默认先找PYTHONPATH路径里的模块名,而模块顶级代码会在加载时自动执行,这也是为什么我这个方法能够利用的原因。

自己写一个site.py文件放到/tmp目录里面。

呵呵,在这里我执行了添加用户的操作,然后删除/tmp路径,重新加载site。方法可能有点笨啊,有直接重新加载的告诉我声,貌似用reload不行哈

好了,现在我们来设置环境变量PYTHONPATH这里我就直接export,实战中应该要修改.bashrc啥啥的。

 

现在模拟该用户登录,然后执行任意一个python程序来看看结果

 

很猥琐,但是成功了,需要注意的是,不同版本的python默认加载的模块还不一样,大家需要自己用python -v 分析,还有一点,尽量加载无关紧要的模块,这样成功几率更大些。

过年上不了网,在这里算是给大家拜晚年了,牛年大吉啊,呵呵。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·艰难入侵“中国被黑站点统计系统
·Hacked PHPBB(dot)COM (入侵PHP
·社会工程学——骗子,是你耍我还
·网络攻防实战:由渗透扫描到实施
·网络攻防实战:老Y文章管理系统V
·一篇论文引发的入侵——记对当地
·一次完整的安全渗透测试
·修改封包拿WebShell
·利用XSS渗透DISCUZ 6.1.0实战
·php168 v2008后台拿shell方法
·渗透底层路由技术
·详解WINRAR的自解压跨站攻击漏洞
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved