Inoltro da dati www a root

Una settimana fa seguo questa procedura Creando un server SFTP con accesso alla directory isolato , modifico sshd_config ma poi non riesco più ad accedere in modalità ssh e di conseguenza non posso cambiare root con sudo. Ma ho ancora accesso ftp e carico e utilizzo un SHP PHP per accedere come www-data, ma ora come posso ottenere il permesso di root e modificare sshd_config?

Il mio server remoto è un Debian 2.6.26-1-686 # 1 SMP ven 13 mar 18:08:45 UTC 2009 i686 È lontano e lavoro solo in remoto.

linux exploit

— user1099798
fonte

@Fis È escalation di privilegi. A parte il testo del sapore, alla fine questo sottogruppo è il più probabile che abbia la risposta desiderata.

Finalmente l'ho capito. Ti sei tagliato dal tuo server e ora stai chiedendo come hackerarlo per ottenere l'accesso lì, giusto?

@ user1099798 penso che tu abbia creato un secondo account. Dovresti parlare con una mod per unire i tuoi account.

— Burgi,

Se si dispone dell'accesso root FTP, ci sono vari modi per inoltrare tale accesso alla shell root. La procedura dipende dai dettagli più precisi su come è configurato il sistema.

— Segna il

@Sì, questo è corretto!

— user1099798

Risposte:

Dato che hai l'accesso FTP come root, probabilmente è possibile. È impossibile fornire dettagli senza sapere esattamente come è configurato il server, ma la procedura di base è la seguente:

Scrivi uno script di shell che apporterà le modifiche desiderate.
FTP sul tuo server e carica lo script da qualche parte dove verrà eseguito come root. Le opzioni che ho usato in passato hanno incluso script di avvio e /etc/cron.hourly/.
Se necessario, fai qualcosa per attivare lo script che hai caricato.
Se necessario, riavviare il server o altrimenti applicare le modifiche.

— marchio
fonte

Non correggerai sshd_config come www-data. Se non hai accesso alla console remota, dovrai parlare con qualcuno con accesso fisico o fare un viaggio.

La prossima volta prova le tue modifiche alla configurazione su un computer locale.

— symcbean
fonte