标签 linux 下的文章

Nginx本地权限提升(cve-2016-1247)复现分析


0x01 复现分析

1.进入Ubuntu 发现为普通用户权限,输入su,密码root
切换至root权限下操作

①查看生成日志文件的配置文件:

cat /etc/logrotate.d/nginx

nginx日志用logrotate命令自动切割
②查看www-data权限:输入 cat /etc/passwd |grep www-data
发现返回www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

2.切换至www-data用户操作
①输入