没啥技术含量,一种思路,让某些得到Root权限WebShell的同学可以快点拿到权限。
某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat程序是Root身份启动的,WebShell当然也拥有Root权限。
|
具体提权思路: 1.WebShell直接替换Root密码:/etc/shadow //记得备份 2.允许Root通过ssh登陆: 3.重启ssh服务:service ssh restart 4.以Root身份登陆ssh,增加一个用户: 5.更改application用户运行su不需密码: 6.把Root密码修改回原样,禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。 7.当然最后还要:chmod -w /etc/sudoers |
Root用户登陆。
普通用户登陆,su免密码进入Root权限。
文章来源于lcx.cc:【Linux】linux提权 Root权限WebShell提权
相关推荐: 【PHP】PHP 客户端浏览器页面跳转,网页重定向
PHP 客户端浏览器页面跳转,网页重定向,PHP 客户端浏览器页面跳转,PHP 客户端页面跳转,PHP 浏览器页面跳转,PHP 网页重定向,PHP 网址重定向,PHP 网站重定向,PHP URL重定向,PHP 页面跳转,PHP 网页跳转,PHP 网址跳…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论