1

在 Linux 上,当我以该用户身份登录时,如何授予 www-data 更多权限/特权?whoami = www-数据

一点背景。我已经对 Web 应用程序进行了道德黑客攻击,我设法通过绕过允许我通过 netcap 打开远程 shell 的扩展类型来上传文件。问题是,netcap 的默认用户是 www-data,我无法更改用户或升级,因为我不知道如何。

任何帮助都会很棒!

4

2 回答 2

0

您可以使用sudo -u <another-user>命令来获得另一个用户的权限。

于 2017-03-05T18:16:14.770 回答
0

这可能是有意的,也可能不是,但你基本上是在问“如何破解”。如果这是出于家庭作业的目的,请在您的问题中添加家庭作业标签。

既然你说这是一个渗透测试,我会假设这一点。

首先要做的是查看您可以访问哪些文件,以及您可以使用它们做什么,然后执行渗透测试的基本任务,例如检查使用的软件包、软件或框架的版本,并查看它们是否'是他们的任何已知漏洞。

于 2017-11-17T16:45:03.407 回答