找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 从webshell到sniff for linux
返回列表 发新帖
查看: 875|回复: 0

从webshell到sniff for linux

[复制链接]
dongfang1017

482

主题

303

回帖

1486

牛毛

二级牛人

学习  !!!

积分
1486
QQ
发表于 2009-7-23 08:36:21 | 显示全部楼层 |阅读模式 来自 河北省沧州市
弄了一个webshell,是一台linux机器,想试试嗅探他内网的数据库服务器。

先用backshell弹回一个SHELL到本地来。

我用的是xi4oyu给我的back.pl

然后,运行python -c 'import pty;pty.spawn("/bin/sh")'。

让弹回来的SHELL支持TTY环境。

接下来我们就是要安装sniff环境进行嗅探了。

我们要用到的是以下几个工具:

berkeley_db-4.6.21.NC.tar.gz

libpcap-1.0.0(注:http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz 或用yum直接安装)

krb5-libs-1.2.7-10.i386.rpm

krb5-devel-1.2.7-10.i386.rpm

Dsniff2.3.tar.gz  (注:或:ftp://rpmfind.net/linux/epel/5/x86_64/dsniff-2.4-0.3.b1.el5.x86_64.rpm)

其它软件包

libnids-1.16.tar.gz[ftp://rpmfind.net/linux/epel/5/x86_64/libnids-1.23-1.el5.x86_64.rpm]

libnet-1.0.2a.tar.gz

注:能否安装dsniff成功关键是使用的软件包版本,版本太高存在兼容性问题,会出现很多问题,建议使用上述版本的软件包。

安装步骤:

1.安装openssl

rpm –ivh openssl-0.9.7a-2.i386.rpm

rpm –ivh openssl-devel-0.9.7a-2.i386.rpm

如果是openssl-0.9.7i.tar.gz软件包,就需要编译后才能安装。

把openssl-0.9.7i.tar.gz复制到/tmp目录,

tar zxvf openssl-0.9.7i.tar.gz

cd openssl-0.9.7i

./configure --prefix=/usr/local

make

make install

2.安装libpcap

把libpcap-1.0.0.tar.gz软件包下载到/tmp目录,

tar zxvf libpcap-1.0.0.tar.gz

cd libpcap-1.0.0

./configure --prefix=/usr/local && make && make install

3.安装db4(berkeley_db)和krb5-libs、 krb5-devel

rpm –ivh db4-4.0.14-20.i386.rpm

rpm –ivh db4-devel-4.0.14-20.i386.rpm

rpm –ivh krb5-libs-1.2.7-10.i386.rpm

rpm –ivh krb5-devel-1.2.7-10.i386.rpm

如果使用berkeley_db-4.6.21.NC.tar.gz软件包,把berkeley_db-4.6.21.NC.tar.gz软件包复制到/tmp目录下,

tar zxvf berkeley_db-4.6.21.NC

cd berkeley_db-4.6.21.NC/build_unix/

../dist/configure -prefix=/usr/local/BerkeleyDB && make && make install

4.安装libnet

tar zxvf libnet-1.0.2a.tar.gz

cd Libnet-1.0.2a

./configure --prefix=/usr/local && make && make install

5.安装Libnids

tar zxvf libnids-1.16.tar.gz

cd libnids-1.16

./configure --prefix=/usr/local && make && make install

RPM安装:

rpm -Uvh libnids-1.23-1.el5.x86_64.rpm

安装好可以用RPM查看:rpm -ql libnids

6.安装dsniff

安装dsniff之前先设置一下这两个环境变量$PKG_CONFIG_PATH和$LD_LIBRARY_PATH;

export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH

export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH

可以执行下面的命令检查是否 usr/local/lib/pkgconfig和usr/local/lib 路径分别已经设置在 PKG_CONFIG_PATH 和LD_LIBRARY_PATH 环境变量中:

echo $PKG_CONFIG_PATH

echo $LD_LIBRARY_PATH

(注:设置这两个环境变量的具体用途是什么,可以查阅我的《ld.so.conf 文件与PKG_CONFIG_PATH变量》文章)

现在正式开始安装dsniff

CFLAGS=-I/usr/kerberos/include ./configure && make && make install



安装成功后,在默认情况下dsniff会将工具放入 usr/local/sbin中。

或用RPM直接安装:

rpm -ihv dsniff-2.4-0.3.b1.el5.x86_64.rpm

就可以直接安装好了!
webshell
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-28 02:52 , Processed in 0.150125 second(s), 34 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表