Ситуация такова: Сервер: Открытые порты: Открытые порты на интернет: 80, 81, 443, 444 остальные отфильтрованы. Есть предположительно пароль root Забиндить порт не получилось и не получается открыть бекконнект. Наверно настройки iptables. Написал уже баш скрипт на подобии такого: Code: cmd=$1 ( sleep 1 echo "*root-pass*" echo $cmd sleep 1 echo "exit" ) | su Но похоже su не выполняется от при выполнении su --help помощь не выводится. хотя башскрипт без su работает отлично при выполнении его через php. Больше пока не могу придумать возможные варианты. Может кто то подскажет еще какие ни будь варианты получения bash? Заранее спасибо PS Сейчас подумал попробовать выполнить локальный коннект на 22 порт, но и ssh и telnet похоже тоже не выполняются (хотя права rwxr-xr-x) так как хелп не выдает.
Попробуй бинд-порт\бэк-коннект с помощью C, а не перла. Меня выручал. Ещё сплоиты можно выполнять из шелла. https://rdot.org/forum/showthread.php?t=57 Потом уже и баш можно получить, если понадобится)
Ух.. долго небыло ответов в теме. я про нее и забыл. Сегодня случайно наткнулся на нее - смотрю - есть ответы! Всем спасибо огромное за осветы. На днях попробую. Будут результаты - отпишусь!