在Linux上,当我以该用户身份登录时,如何为www-data提供更多权限/权限? whoami = www-data
一点背景知识。我已经在Web应用程序上执行了道德黑客攻击,我已经设法通过绕过扩展类型来上传文件,这允许我通过netcap打开远程shell。问题是,netcap的默认用户是www-data,我无法更改用户或升级,因为我不知道如何。
任何帮助都会很棒!
答案 0 :(得分:0)
您可以使用sudo -u <another-user>命令获取其他用户的权限。
答案 1 :(得分:0)
这可能是故意的,也可能不是,但你基本上都在问“如何破解”。如果这是作业的目的,请在您的问题中添加作业标签。
既然你说这是最好的,我会假设这一点。
要做的第一件事是查看您有权访问哪些文件,以及如何使用它们,然后执行pentest的基本任务,例如检查所使用的软件包,软件或框架的版本以及看看他们是否对他们有任何已知的利用。