SSHでロックする方法について別のページを見てみましたが、このページはもう少しユニークです。
私は通常のシステムとは異なる動作をするカスタムSSHバイナリを使用してCentOSシステムを監査しています。この問題を解決するために、私のLinuxボックスから新しいバイナリをアップロードする必要があると思いました。古いバイナリは/usr/sbin/sshd.oldで、新しいバイナリは/usr/sbin/sshdとラベル付けされています。 Debian(マイバイナリ)とCentOSバイナリが異なるため、エラーが発生し、sshを使用して接続できなくなりました(私の立場では大きな間違い)。
ただし、まだアクティブなままである開いているSFTP接続(ルートではなく権限を含む)があり、ファイルをアップロード/ダウンロードできます。
ファイル転送だけで制御権を取り戻す方法はありますか?
開いている接続はKaliボックスにあり、他の方法で制御を取得することを意図しており、ボックスが完全に安全ではないことがわかります。
私の意見は次のとおりです。
別の方法でアクセスできるようにシステムにリバースシェルをインストールしましたが、それを行うとファイルを実行する方法がわかりません。
cronディレクトリにスクリプトを置くと変更されますが、権限はありません。
このボックスは、/var/www/html からインポートされたファイルを使用して Apache Web サーバーも実行します。アクセスできるコードを含む新しいhtmlフォルダをアップロードできますか?初期のindex.phpファイルを実行しますが、シェルまたは他のアクセス方法を使用して新しいファイルをアップロードできますか?
また、私はこのサイトに初めて触れた初心者なので、私の投稿に問題がある場合は、追加の説明をいただきありがとうございます。
答え1
あなたが説明する方法では何もできません。
権限のないユーザーと一緒にsftpを使用していますが、rootアクセスを許可するファイルを変更できる場合、これは大きなセキュリティ上の欠陥になります。