Можно ли через PHP Shell создать пользователя на сервере для подключения по OpenSSH?

[droptown]

Как это делается, что для этого нужно, если на сайт уже залит шелл. Допустим мне надо просканить домен на котором шелл, узнать его айпи и как действовать далее.
Например я хочу использовать сервер как дедик

 

[p1r0man]

В теории - можно, если есть выполнение команд, на практике - не получится, потому что сначала надо получить рута (ядерный сплоит или пробить что-нить навесное типа exim), в случае с виндой - так же, нужно сначала поднять привилегии.

 

[mkhalilovx29]

When working with shells, you can use various techniques to escalate privileges or gain further access. One method is to use a web shell or backdoor code, as mentioned, to execute commands or establish a reverse shell connection. However, it's important to understand the user context you're operating under, which is typically the Apache user by default.


After gaining initial access, you should focus on identifying potential privilege escalation vectors. This includes searching for misconfigurations, vulnerabilities in installed software, or executable files with elevated permissions (such as setuid binaries) that can be exploited to run commands as the root user or access sensitive information like SSH keys.


If the Linux kernel version has known local root exploits or vulnerabilities, you can attempt to leverage those as well. However, be mindful of any security measures or hardening configurations in place that may restrict certain functions or capabilities.


Additionally, as an Apache user, you may be able to create symbolic links to files outside the web server directory or access server configuration files, which could provide further opportunities for exploitation.

 

[blackhand]

Можно но нужен рут , у тебя скорее всего www-data

 

[droptown]

Можно но нужен рут , у тебя скорее всего www-data

/home и /usr

 

[blackhand]

/home и /usr

Что? Права какие у тебя?

 

[p1r0man]

/home и /usr

Вот примерно поэтому и не получится на практике... Данная тема достаточно обширная, объяснить ее человеку, даже без базового понимания администрирования - дохлый номер.