一、webdav
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
如果开启很有可能有写入权限
经典搭配win2003+iis6.0(开启webdav)
1.php写入<?php phpinfo();?>
narak中用put方法上传写入
写入成功
二、motd提权
motd负责在ssh登录后,页面欢迎语的,用户可以通过配置文件自定义欢迎语。具体配置在/ect/update-motd.d/*,理论上这个目录的任意文件都可以。
查看是否有root权限
echo "echo 'root:justice' | sudo chpasswd" >> /etc/update-motd.d/00-header
root是账号,justice是密码,chapasswd是命令
需要重新连接ssh启动脚本,