그래서 서버가 잠겼습니다(sshd가 응답을 멈춘 것 같습니다). 리버스 쉘을 얻었지만 (리버스 쉘을 제공하는 젠킨스 작업 추가) 문제에 부딪혔습니다. su는 터미널을 원하고 실행을 거부합니다.
그렇다면 su를 비대화식으로 실행하는 방법이나 일반 사용자 계정으로 에스컬레이션하는 다른 방법이 있습니까?
답변1
그래서 제가 이 질문을 던지고 나서는 구글링을 충분히 하지 않은 것으로 나타났습니다.
답은 다음과 같이 하면 된다https://serverfault.com/a/495154/68820라고 말하고 달려간다
python -c 'import pty; pty.spawn("/bin/sh")'
리버스 쉘 내부에서 pty를 얻습니다.
이렇게 하면 일반 사용자에게 su를 실행하고 sshd를 다시 시작할 수 있었습니다.
답변2
sudo로 시도해 보세요. 이것은 현대적인 (그리고 훨씬 안전한 방법입니다)
다음과 같은 명령 중:
echo "password"|su - -c "command"
echo -e "password\n"|su - -c "command"