只有 ssh,没有 sudo 权限,有啥有意思的项目?

2017-01-11 12:50:46 +08:00
 RqPS6rhmP3Nyn3Tm
1987 次点击
所在节点    问与答
13 条回复
xialdj
2017-01-11 13:10:18 +08:00
找漏洞 然后提权
ETiV
2017-01-11 14:03:59 +08:00
看有没有 redis6379 ……
v9ox
2017-01-11 17:30:00 +08:00
学校的 server 吧

我拿来挂论坛在线时间了
40huo
2017-01-11 17:35:45 +08:00
内核提权?
mringg
2017-01-11 17:45:12 +08:00
找洞 提权
bearqq
2017-01-11 17:48:13 +08:00
离线下载
加速网络
venv 搭 python web 服务 当然也可以是别的服务
RqPS6rhmP3Nyn3Tm
2017-01-12 01:48:07 +08:00
@bearqq 连端口都不开,只有 22 ……
RqPS6rhmP3Nyn3Tm
2017-01-12 01:49:21 +08:00
@xialdj
@40huo
@mringg 试了 CVE-2016-8655 和 CVE-2016-5195 ,不管用,不知道还有什么好的洞
➜ ~ uname -a
Linux mathlab 3.13.0-100-generic #147~precise1-Ubuntu SMP Wed Oct 19 00:06:40 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
bearqq
2017-01-12 07:22:10 +08:00
@BXIA 有 ssh 就能端口映射啊。。
RqPS6rhmP3Nyn3Tm
2017-01-12 14:28:48 +08:00
@bearqq 愿闻其详…… 22 转发内部端口?可是不开+占用啊
抱歉,没接触过这方面,希望能详细说说
bearqq
2017-01-12 14:36:25 +08:00
比如远程机器上开服务,绑定 127.0.0.1:2333
然后 ssh 映射本地 2444 端口到远程的 2333 ,访问本地的 2444 就和访问 2333 一个效果
也可以用 ngrok 什么的

另外,不明白你说“连端口都不开”是什么意思。没有 root 开不了 80 等小端口,但是大数字的端口是可以开的,至于有没有外网访问能力和防火墙的事又另说。
RqPS6rhmP3Nyn3Tm
2017-01-12 15:57:47 +08:00
@bearqq 这样啊,谢谢你!
P0P
2017-01-12 20:17:16 +08:00
这是实验室的机器你还乱动

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/333825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX