SSH로 잠그는 방법에 대해 다른 페이지를 살펴봤지만 이 페이지는 좀 더 독특합니다.
일반 시스템과 다르게 동작하는 사용자 정의 SSH 바이너리를 사용하여 CentOS 시스템을 감사하고 있습니다. 이 문제를 해결하기 위해 내 Linux 상자에서 새 바이너리를 업로드해야겠다고 생각했습니다. 이전 바이너리는 /usr/sbin/sshd.old로, 새 바이너리는 /usr/sbin/sshd로 라벨을 붙였습니다. Debian(내 바이너리)과 CentOS 바이너리가 다르기 때문에 오류가 발생하여 이제 더 이상 ssh를 사용하여 연결할 수 없습니다(내 입장에서는 큰 실수).
그러나 여전히 활성 상태로 유지되는 열려 있는 SFTP 연결(루트가 아닌 권한 포함)이 있으며 파일을 업로드/다운로드할 수 있습니다.
파일 전송만으로 제어권을 다시 얻을 수 있는 방법이 있나요?
열려 있는 연결은 Kali 상자에 있으며 다른 방법을 통해 제어권을 다시 얻을 의향이 있으며 상자가 완전히 안전하지 않다는 것을 알고 있습니다.
내 의견은 다음과 같습니다.
다른 방법을 통해 액세스할 수 있도록 시스템에 리버스 셸을 설치했지만 그렇게 하면 파일을 어떻게 실행해야 할지 모르겠습니다.
cron 디렉토리에 스크립트를 넣으면 변경되지만 권한이 없습니다.
이 상자는 또한 /var/www/html에서 가져온 파일을 사용하여 Apache 웹 서버를 실행합니다. 액세스할 수 있는 코드가 포함된 새 html 폴더를 업로드할 수 있나요? 초기 index.php 파일을 실행하는데, 쉘이나 다른 액세스 방법을 사용하여 새 파일을 업로드할 수 있나요?
또한 저는 이 사이트를 처음 접한 초보이므로 제 게시물에 문제가 있는 경우 추가 설명을 주시면 감사하겠습니다.
답변1
당신이 설명하는 방식으로는 아무것도 할 수 없습니다.
권한이 없는 사용자와 함께 sftp를 사용하고 있는데, 루트 액세스를 허용하는 파일을 변경할 수 있다면 이는 큰 보안 결함이 될 것입니다.