我已经查看了其他页面,了解如何被 ssh 锁定,但这有点更独特。
我正在审核一台带有自定义 ssh 二进制文件的 CentOS 机器,其行为与普通机器不同。为了解决这个问题,我想我应该从我自己的 Linux 机器上上传一个新的二进制文件。我将旧二进制文件标记为 /usr/sbin/sshd.old,新二进制文件标记为 /usr/sbin/sshd。由于 Debian(我的二进制文件)和 CentOS 二进制文件不同,因此出现错误,所以现在我无法再使用 ssh 连接(我犯了一个大错误)。
但是,我仍然有一个开放的 SFTP 连接(具有非 root 权限),该连接保持活动状态,我可以上传/下载文件。
我可以做些什么来仅通过文件传输来重新获得控制权吗?
我的开放连接位于 Kali 盒子上,我愿意通过其他方法重新获得控制权,并且我知道这个盒子并不完全安全。
我的想法是:
在系统上放置一个反向 shell,以便我可以通过其他方法访问,但我不确定如果这样做的话如何执行该文件
将脚本放入 cron 目录中进行更改,但我没有权限
该盒子还运行一个 apache 网络服务器,文件从 /var/www/html 中提取。我可以上传一个新的 html 文件夹,其中包含可以让我访问的代码吗?它运行初始的 index.php 文件,我可以使用 shell 或其他访问方法上传一个新文件吗?
另外,我对这个网站还比较陌生,所以如果我的帖子有问题,我会很感激补充解释。
答案1
您无法按照您所描述的方式做任何事情。
您使用非特权用户使用 sftp,如果可以更改允许 root 访问的文件,那么这将是一个巨大的安全缺陷。