Hallo,

hier werden die Profis gefragt, denn ich weis da nicht mehr weiter.

Ich versuche ein Programm von meinen Linuxserver über PHP zu starten.
Nur irgendwie will er nicht.

PHP-Code:

$sys = system("nmap -sS -O -v <host, oder ip> 2>&1 >> /tmp/port.log"); 


Die Fehlermeldung lautet :

You requested a scan type which requires r00t privileges, and you do not
have them. QUITTING!


Mir ist klar das ich keine rOOt rechte habe aus dem APACHE.
chgrp
chown
Hat das was mit denn links zu tun ?

Nur wie kann ich das machen ?

Bitte um Hilfe.

Vielen Dank

euer SaTaN

mach sowas mit Perl ! Außerdem halte ich es für verdammt gefährlich für deinen Webserver.

Du könntest dich vorher als SuperUser einloggen mit dem System command, aber davon rate ich dir dringends ab.

du schreibst mit vi ein textfile (als root):

#!/bin/sh
#
nmap -sS -O -v <host, oder ip> 2>&1 >> /tmp/port.log

dann
chmod 755 textfile
chmod +s textfile

und in deinem php:

$sys = system("textfile");

Hey melmager

Cool genau sowas habe ich mir vorgestellt.

Nur wie übergebe ich die Variable $ip z.b. ins shel script ?

Möchte ja nicht immer mit der selben ip arbeiten.

Vielen Dank erstmal.

euer SaTaN

werte übergeben - no Problem

textfile 192.168.111.111

sprich die werte einfach mit leerzeichen an das shellscrip ranhängen

im shellsript kommt du mit $1 an den wert ran

nmap -sS -O -v $1 2>&1 >> /tmp/port.log

Ich halte es für SEHR gefährlich so auf einen Befehl zuzugreifen.
BENUTZT "SUDO". In der Bash "man sudo" eintippen und mal durchlesen.
Man kann über PHP das Passwort abfragen lassen, was dann verwendet wird den Befehl als superuser aufzurufen ohne als superuser einzuloggen oder direkten zugriff auf shellscripts zu gestatten. Das ist wesentlich sicherer!

Hey Neuro,

keine Ahnung wovon du da redest.
Komm doch mal abends wieder vorbei.

Hey melmager,

ich habe alles so gemacht wie du es hier gepostet hast.
Die Meldung kommt immer noch.

You requested a scan type which requires r00t privileges, and you do not have them. QUITTING!


Ich habe als root mit VI eine Datei erstellt.
Dann alles das gemacht was da rein kommt

chmod 755
chmod +s
Das ganze habe ich dann ins /etc/init.d verzeichnis abgespeichert.

So rufe ich das auf in PHP.

PHP-Code:

$sys = system("/etc/init.d/nmap_port"); 


Was kann es denn nur sein ?
Bitte um Hilfe.

Vielen Dank

euer SaTaN

@Neurodeamon
Einspruch euer Ehren -

mann muss schlicht vermeiden das das shellchript kein Schreibrecht für
andere User erhält damit das keiner Editieren kann.

und Passwörter von root über Internet zu Übertragen ist nach meiner
Meinung schlimmer

Aber ich gebe zu auch meine Lösung ist ein Tor ins System

Hallo melmager,

könntest du noch was dazu sagen ?
Ich weis da leider nicht mehr weiter.

Vielen Dank

euer SaTaN

hmmm im moment fällt mir nur das ein:

#!/bin/sh -p

als erste Zeile

und falls immer fehler dann noch mal den

chmod 4755 dasfile

ansonsten muss ich doch mal meinen dicken Unixwälzer aus den Keller holen

ps eigendlich gehört der Thread mittlerweile hier nicht mehr her -smile
hat ja nix mehr mit php zu schaffen

ach ja noch was /etc verzeichnis ist keine gute idee
hau das script mal in /tmp

Hmm...

Das mit dem UNIX Wälzer könnte jetzt wohl jetzt der Fall sein.

Ist richtig gemeind mit CHMOD 4755 ?
Was soll die 4 vor der 7?

Bekomme immer noch die Meldung.

Was soll ich noch machen ?
Bin verzweifelt.

Bitte um Hilfe.

Vielen Dank

euer SaTaN


P.S. Soll ich das Thema im UNIX Forum nochmal eröffnen ?

das 4 macht eigendlich das gleiche wie das +s

mach doch mal ein ls -l
und poste mal die zeile mit dem script

letzlich soll durch das s erreicht werden, das das shellshript mit den rechten
des Besitzers ausgeführt wird (root)

bitte mach auch das verschieben aus dem /etc verzeichnis
normal darf da php nicht rein ...

ansonsten lesen wir uns morgen *g*

wenn alles nicht geht dann doch sudo

Hallo melmager

finde ich ja Klasse von dir das du mir so hilfst.

Also ich habe jetzt erstmal das SHELL Script ins /tmp verzeichnis gemoved.

so sieht es aus wenn ich ls -l mache :
-rwsr-sr-x 1 root root 72 Sep 17 21:17 nmap_port

Das die Meldung nochmal :
You requested a scan type which requires r00t privileges, and you do not have them. QUITTING!

Das Programm muss auch kurz Starten denn im logfile was ich ja im aufruf umleite steht die Versionsnr. drin vom Programm.

So nun bin ich ja mal gespannt.

Vielen Dank

euer SaTaN

Original geschrieben von melmager
@Neurodeamon
Einspruch euer Ehren -

mann muss schlicht vermeiden das das shellchript kein Schreibrecht für
andere User erhält damit das keiner Editieren kann.

und Passwörter von root über Internet zu Übertragen ist nach meiner
Meinung schlimmer

Aber ich gebe zu auch meine Lösung ist ein Tor ins System

Keiner kann das Script editieren, aber jeder kann es über den webserver ausführen, das meinte ich eigentlich.

Passwort transfer:
So habe ich das auch nicht gemeint. Schließlich ist md5 auch hier ziemlich praktisch

So, jetzt nochmal zum Thema:

Diverse Parameter wie -O benötigen Rootrechte. Will man nicht als root, sondern mit einem anderen User scannen, so muß ein SUID Flag gesetzt werden. Dieses erlaubt einem User eine bestimmte Datei mit Rechten des Besitzers auszuführen. Dabei ist zu beachten, daß dieses Recht für die Datei und somit für alle User des Systems gesetzt wird!


Setzen des SUID-Flag: -> chmod 4751 /usr/local/nmap-3.*/nmap
Entfernen des SUID-Flag: -> chmod 0751 /usr/local/nmap-3.*/nmap

Ist aber nicht so gut wie die idee ein verschlüsseltes passwort zu verschicken =)

Gerade stoße ich auf ein N-MAP PHP-Script auf www.benjamin-erb.de.
Hmm..
ist gerade down, hier der direkte link: http://www.illmatix.de/voodoo/webscripts.php

Guten Abend Neuro,
so billig kommst du mir nicht davon.

Also das Webfronted ist ja super.
Also zumindestens vom Design.

Nur funktioniert der nicht.
Er zeigt einfach nichts an. Bekomme nur Notice Meldungen.

Mit rpm -qa | grep sudo habe ich gefunden das zumindestens das
installiert ist.

Das Verzeichnis data hat chmod 777 data bekomen von mir.
Da schreibt er auch irgendwelche Verzeichnisse mit Session nr. rein.
Da drin befindet sich dann auch eine Scan.dat, nur die ist leer.

Kannst du mir da weiter helfen, oder dich bei mir melden ?

Vielen Dank

euer SaTaN