Inoltro da dati www a root


0

Una settimana fa seguo questa procedura Creando un server SFTP con accesso alla directory isolato , modifico sshd_config ma poi non riesco più ad accedere in modalità ssh e di conseguenza non posso cambiare root con sudo. Ma ho ancora accesso ftp e carico e utilizzo un SHP PHP per accedere come www-data, ma ora come posso ottenere il permesso di root e modificare sshd_config?

Il mio server remoto è un Debian 2.6.26-1-686 # 1 SMP ven 13 mar 18:08:45 UTC 2009 i686 È lontano e lavoro solo in remoto.


@Fis È escalation di privilegi. A parte il testo del sapore, alla fine questo sottogruppo è il più probabile che abbia la risposta desiderata.

Finalmente l'ho capito. Ti sei tagliato dal tuo server e ora stai chiedendo come hackerarlo per ottenere l'accesso lì, giusto?

@ user1099798 penso che tu abbia creato un secondo account. Dovresti parlare con una mod per unire i tuoi account.
Burgi,

Se si dispone dell'accesso root FTP, ci sono vari modi per inoltrare tale accesso alla shell root. La procedura dipende dai dettagli più precisi su come è configurato il sistema.
Segna il

@Sì, questo è corretto!
user1099798

Risposte:


1

Dato che hai l'accesso FTP come root, probabilmente è possibile. È impossibile fornire dettagli senza sapere esattamente come è configurato il server, ma la procedura di base è la seguente:

  1. Scrivi uno script di shell che apporterà le modifiche desiderate.
  2. FTP sul tuo server e carica lo script da qualche parte dove verrà eseguito come root. Le opzioni che ho usato in passato hanno incluso script di avvio e /etc/cron.hourly/.
  3. Se necessario, fai qualcosa per attivare lo script che hai caricato.
  4. Se necessario, riavviare il server o altrimenti applicare le modifiche.

0

Non correggerai sshd_config come www-data. Se non hai accesso alla console remota, dovrai parlare con qualcuno con accesso fisico o fare un viaggio.

La prossima volta prova le tue modifiche alla configurazione su un computer locale.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.