记一次渗透(伪)自己的服务器
你都知道密码你算个锤子的渗透啊(逃\#0 始今天作死,给自己来了一发killall sshd.然后ssh挂了.就这样,开始了.\#1 中ssh挂了,我现在对于这个服务器的访问只剩一个docker里的VNC(CoolQ),以及这个博客提供的插件上传功能,获得一个普通用户的无交互shell.挺麻烦的.一开始我想直接用这个无交互shell提权直接重启sshd,然后发现:www-data不是sudoer.su必须在交互shell里执行.麻烦了.难道我要等一个雷劈把服务器劈关机然后自动重启么?幸得dalao指点,让我体验了一把黑客(这里用到的是socat,貌似是一个非常强大的网络工具.以及一个额外...