Как повысить привилегию www-data, если вы вошли как www-data

Question

Как повысить привилегию www-data, если вы вошли как www-data

В Linux, как я могу дать www-данным больше прав / привилегий, когда я вошел в систему как этот пользователь? whoami = www-данные

Немного предыстории. Я выполнил этический взлом веб-приложения, мне удалось загрузить файл, минуя тип расширения, который позволяет мне открывать удаленную оболочку через netcap. Проблема в том, что пользователь по умолчанию для netcap - это www-data, и я не могу сменить пользователя или расширить его, поскольку не знаю как.

Любая помощь будет отличной!

1

linux privilege escalation

Источник

user7662715 05 мар '17 в 18:10

2 ответа

Другие вопросы по тегам linux privilege escalation

user6857253 05 мар '17 в 18:16 2017-03-05 18:16 · Answer 1 · 2017-03-05 18:16

Ты можешь использовать sudo -u <another-user> Команда для получения привилегий другого пользователя.

0

Источник

user6857253 05 мар '17 в 18:16

user4023255 17 ноя '17 в 16:45 2017-11-17 16:45 · Answer 2 · 2017-11-17 16:45

Это может быть преднамеренным или нет, но в основном вы спрашиваете, "Как взломать". Если это делается с целью выполнения домашней работы, добавьте метку домашней работы к своим вопросам.

Поскольку вы говорите, что это пентест, я это приму.

Первое, что нужно сделать, это посмотреть, к какому файлу у вас есть доступ, и что вы можете с ним сделать, а затем выполнить основную задачу пентеста, такую как проверка версий используемых пакетов, программ или фреймворка, и посмотреть, есть ли у них Любой известный подвиг на них.