Eskalieren von WWW-Daten zum Root

2980
user1099798

Vor einer Woche folge ich dieser Prozedur Erstellen eines SFTP-Servers mit isoliertem Verzeichniszugriff, ich bearbeite die sshd_config, aber dann kann ich nicht mehr im ssh-Modus zugreifen und daher kann ich nicht durch sudo zu root wechseln. Ich habe aber immer noch FTP-Zugriff und lade und verwende eine PHP SHELL, um als www-data darauf zuzugreifen. Wie kann ich jetzt root-Berechtigung erhalten und die sshd_config bearbeiten?

Mein Remote-Server ist ein Debian 2.6.26-1-686 # 1 SMP Fri Mar 13 18:08:45 UTC 2009 i686 Ist weit weg und ich arbeite nur in Remote.

0
@Fis Es ist Privilegierung. Abgesehen vom Geschmackstext hat diese Untergruppe am ehesten die gewünschte Antwort. vor 6 Jahren 0
Ich habe es endlich verstanden. Sie haben sich von Ihrem Server getrennt und nun fragen Sie, wie Sie ihn hacken können, um dort Zugriff zu erhalten, richtig? vor 6 Jahren 0
@ user1099798 Ich denke, Sie haben ein zweites Konto erstellt. Sie sollten mit einem Mod sprechen, um Ihre Konten zusammenzuführen. Burgi vor 6 Jahren 0
Wenn Sie über einen FTP-Root-Zugriff verfügen, gibt es verschiedene Möglichkeiten, den Zugriff auf den Root-Shell-Zugriff zu erhöhen. Wie dies zu tun ist, hängt von den Feinheiten der Konfiguration Ihres Systems ab. Mark vor 6 Jahren 0
@Fis ja, das ist richtig! user1099798 vor 6 Jahren 0
@ Mark Ich muss nur die sshd_config-Datei bearbeiten und den Fehler löschen, den ich gemacht habe. Ich habe root-Zugangspasswort, aber wie Sie wissen, muss ich vorher als normaler Benutzer von ssh zugreifen und dann kann ich den Superuser verwenden. Aber wenn ich versuche, die SSH zu benutzen, stürzt alles ab. user1099798 vor 6 Jahren 0

2 Antworten auf die Frage

1
Mark

Da Sie als root einen FTP-Zugang haben, ist dies wahrscheinlich möglich. Es ist nicht möglich, Details anzugeben, ohne genau zu wissen, wie Ihr Server eingerichtet ist. Die grundlegende Vorgehensweise lautet jedoch wie folgt:

  1. Schreiben Sie ein Shellskript, das die gewünschten Änderungen vornimmt.
  2. FTP auf Ihrem Server und laden Sie das Skript an einem Ort hoch, an dem es als root ausgeführt wird. In der Vergangenheit verwendete Optionen enthalten Startskripte und /etc/cron.hourly/.
  3. Falls erforderlich, führen Sie etwas aus, um das hochgeladene Skript auszulösen.
  4. Starten Sie ggf. den Server neu, oder führen Sie die Änderungen anderweitig durch.
0
symcbean

Sie werden Ihre sshd_config nicht als www-data festlegen. Wenn Sie keinen Fernzugriff auf die Konsole haben, müssen Sie sich mit jemandem mit physischem Zugriff unterhalten oder eine Reise unternehmen.

Testen Sie das nächste Mal Ihre Konfigurationsänderungen auf einem lokalen Computer.

Verwandte Probleme