权限提升
权限提升
提问于 2018-03-25 14:00:55
我可以访问Wordpress博客,并希望读取服务器的/root目录,该目录属于用户"root“而不是"www-data”。我也知道他的密码,但我不能打开一个交互式的shell,甚至不能被问到关于那个信息..
好吧,我已经下载了插件WPTerm,我可以用它调用python脚本或编写要在前端执行的php文件,但是由于以下问题,我遇到了麻烦:
sudo is not available: sh: 1: sudo: not found
su does not work: su: must be run from a terminal
ssh and nc are also not available这个and服务器似乎运行在一个对接环境中,Loginizer插件告诉我,服务器具有私有IP地址:服务器的IP地址172.18.0.6
我到底该如何生成一个交互的shell,在那里我可以绕过"su:必须从终端运行“错误消息?我真的不知道下一步该做什么,也许某些针对php或python的would代码会起作用。
回答 2
Security用户
发布于 2018-03-25 14:58:40
基本上,您可以通过启动PTY shell来尝试:
echo "import pty; pty.spawn('/bin/bash')" > /tmp/abcd.py
python /tmp/abcd.py在此之后,您可以安装sudo (但我认为它没有必要,因为在su -之后,您是根用户)具有:
su -
apt-get install sudoSecurity用户
发布于 2018-07-31 18:05:07
阅读并修改后,您可以尝试安装糟糕的脚本(病毒):
- PHP PHP Shell或p0wny@shell提供了许多功能的网页,包括命令行。
- Perl Warr1024 1024/logbot.pl或tlongren/bot.pl为此,可以使用IRC服务器。仔细阅读脚本并更改IRC服务器、用户和密码.
小心点,玩这种工具!确保你清楚明白自己在做什么!
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/182264
复制相关文章
相似问题
腾讯云开发者
