Эскалация от www-данных до root

2942
user1099798

Неделю назад я следую этой процедуре. Создание SFTP-сервера с изолированным доступом к каталогу, я редактирую sshd_config, но затем я больше не могу получить доступ в режиме ssh и, следовательно, не могу перейти в root с помощью sudo. Но у меня все еще есть доступ по ftp, и я загружаю и использую PHP-оболочку для доступа в качестве www-данных, но как теперь я могу получить права root и редактировать sshd_config?

Мой удаленный сервер - Debian 2.6.26-1-686 # 1 SMP пт 13 марта 18:08:45 UTC 2009 i686 далеко, и я просто работаю в удаленном режиме.

0
@Fis Это повышение привилегий. Если оставить в стороне аромат текста, в конечном итоге эта подгруппа, скорее всего, найдет желаемый ответ. 7 лет назад 0
Я наконец получил это. Вы вырезали себя со своего сервера, и теперь вы спрашиваете, как взломать его, чтобы получить доступ туда, правильно? 7 лет назад 0
@ user1099798 Я думаю, что вы создали вторую учетную запись. Вы должны поговорить с модом, чтобы объединить ваши аккаунты. Burgi 7 лет назад 0
Если у вас есть root-доступ по FTP, есть несколько способов повысить его до уровня root-доступа. Как это сделать, зависит от более тонкой детали конфигурации вашей системы. Mark 7 лет назад 0
@ Да, это правильно! user1099798 7 лет назад 0
@Mark Мне просто нужно отредактировать файл sshd_config и стереть ошибку, которую я сделал. У меня есть пароль root-доступа, но, как вы знаете, чтобы использовать, я должен получить доступ как обычный пользователь из ssh, а затем я могу использовать суперпользователя. Но когда я пытаюсь использовать ssh, все вылетает. user1099798 7 лет назад 0

2 ответа на вопрос

1
Mark

Учитывая, что у вас есть FTP-доступ как root, это возможно. Невозможно дать подробности, не зная точно, как настроен ваш сервер, но основная процедура заключается в следующем:

  1. Напишите сценарий оболочки, который внесет необходимые изменения.
  2. FTP на ваш сервер и загрузите скрипт куда-нибудь, где он будет запущен от имени пользователя root. Опции, которые я использовал в прошлом, включали сценарии запуска и /etc/cron.hourly/.
  3. Если нужно, сделайте что-нибудь, чтобы запустить загруженный скрипт.
  4. При необходимости перезагрузите сервер или примените другие изменения.
0
symcbean

Вы не собираетесь исправлять свой sshd_config как www-данные. Если у вас нет удаленного доступа к консоли, вам нужно поговорить с кем-то с физическим доступом или совершить поездку.

В следующий раз проверьте изменения конфигурации на локальном компьютере.

Похожие вопросы