如何在以www-data身份登录时提升www-data权限

Question

在Linux上，当我以www-data用户身份登录时，如何为该用户提供更多权限/特权？whoami = www-data

一点背景知识。我在一个web应用程序上执行了一次道德黑客攻击，我设法绕过了允许我通过netcap打开远程shell的扩展类型来上传文件。问题是，netcap的默认用户是www-data，我无法更改用户或升级，因为我不知道如何更改。

任何帮助都是最好的！

Answer 1

您可以使用sudo -u <another-user>命令获取其他用户的权限。

Answer 2

这可能是故意的，也可能不是，但你基本上是在问“如何破解”。如果这是家庭作业的目的，请在您的问题中添加家庭作业标签。

既然你说这是个五角星，我就假设是这个。

首先要做的是查看您有权访问哪个文件，以及您可以对它们做什么，然后执行最基本的任务，如检查使用的软件包、软件或框架的版本，并查看它们是否存在任何已知的漏洞。