Foro de elhacker.net

Hola a todos, estoy tratando de ejecutar scripts en un server desde php, el problema es que comandos como kill no se ejecutan por los permisos. Usualmente estas operaciones se realizan mediante ssh, pero la idea es desarrollar una interfaz para facilitar el uso. ¿Existe alguna alternativa que me permita ejecutar comandos en el server? no es obligatorio que sea php, si alguien tiene sugerencia se lo agradeceré.

Saludos.

Puedes utiliza una "webshell" o en tu caso php shell pero lo único que haces es mandar los comandos vía php, no es muy seguro que digamos.

Puedes mirar el código fuente de algunas:

⏩PHP-Reverse-Shell
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
⏩msfvenom
https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom
⏩phpbash
https://github.com/Arrexel/phpbash
⏩p0wny@shell
https://github.com/flozz/p0wny-shell
⏩ Tunna
https://github.com/SECFORCE/Tunna
⏩Weevely
https://github.com/epinna/weevely3
⏩phpsploit
https://github.com/nil0x42/phpsploit

Gracias el-brujo, justo recordé los desafios wargames, en uno me pedian aprender sobre binarios setuid.
Y así ganar privilegios de root momentaneos, Claro que es riesgoso, pero se puede tratar de limitar los comandos para hacerlo menos riesgoso. Por si alguien le interesa dejo un link que me fue útil para crear un programa en C.
https://www.pentestpartners.com/security-blog/exploiting-suid-executables/ (https://www.pentestpartners.com/security-blog/exploiting-suid-executables/)
Algo más que he notado  :xD, es que el usuario apache, puede tranquilamente matar procesos creados por el mismo con:

exec("kill $PID", $output, $retval);

Así que no sería necesario los permisos root, pero al menos he probado el binario setuid y funciona bien, puede matar procesos del root.

Saludos y doy por cerrado el tema.