1
在Linux上,當我以該用戶身份登錄時,如何爲www-data提供更多權限/特權? whoami = www-data當您以www數據登錄時,如何特權升級www-data
有點背景。我已經在Web應用程序中執行道德黑客攻擊,我設法通過繞過允許我通過netcap打開遠程shell的擴展類型來上傳文件。問題是,netcap的默認用戶是www-data,我不能更改用戶或升級,因爲我不知道如何。
任何幫助將是偉大的!
A
回答
0
您可以使用sudo -u <another-user>命令來獲取其他用戶的權限。
0
它可能是故意的或可能不是,但你基本上問「如何破解」。如果這是作業的目的,請將作業標籤添加到您的問題。
既然你說這是一個pentest,我會假設這一點。
要做的第一件事就是看你有什麼文件訪問,你可以跟他們做什麼,然後執行pentest的基本任務等確認使用的包,軟件或框架的版本和看看他們是否有任何已知的漏洞利用。
相關問題
- 1. 當您升級服務Fabric羣集時,什麼升級了?
- 2. 當您登錄到Stack Overflow時,Stack Exchange如何登錄?
- 3. Gnome外殼特權升級
- 4. Jira升級登錄失敗
- 5. 以www-data登錄Debian
- 6. 如何升級數據庫用戶權限以創建新數據庫?
- 7. 當您使用restangular時,您當前如何登錄用戶對象?
- 8. 當存儲的數據類型更改時,如何升級Settings.settings?
- 9. Acumatica API登錄未經授權升級到6.1
- 10. 當用戶登錄時授予授權
- 11. 您如何評估Magento升級?
- 12. Facebook登錄您已經授權APP_NAME
- 13. 如何從Linux上的C++程序提升特權級別到根目錄
- 14. 如何在某些網站上登錄http://mysite.com,然後當您訪問http://www.mysite.com時您還沒有登錄?
- 15. 您何時將您的應用升級到Rails 3?
- 16. phpMyAdmin登錄失敗,因爲升級
- 17. 設計升級後無法登錄
- 18. 登錄功能升級到ZF2
- 19. 升級後無法登錄管理員
- 20. 您如何決定何時升級項目中的庫?
- 21. PHP:權限升級
- 22. 我在哪裏可以找到特權升級的好例子?
- 23. 以編程方式在Linux上升級特權
- 24. 升級fos用戶使登錄步驟不可能登錄
- 25. 您尚未登錄:您尚未登錄。請登錄並重試
- 26. 如何在數據庫升級過程中保留和升級SQLITE數據庫
- 27. Ansible超時(12秒)等待特權升級提示
- 28. CodeWarrior CSRF拒絕訪問登錄表單當www被省略時
- 29. 如何使用WIX升級數據庫?
- 30. 如何升級sqlite數據庫?
這不適用,如果我不知道SU密碼,或者它會嗎?我是從滲透測試者的角度來做這件事的。 – D14