提权 Webshell Webshell中tmp跟ssh登录后的用户的tmp是不一样的

By wade

Posted 2025-08-21 1 min read

/tmp 不一样

似乎存在特例空间

例如，webshell 拿到的www-data用户，用的 /tmp, 跟普通用户的 /tmp 就不一样。

普通用户会看到

bigbanana@DESKTOP-xxx:/tmp$ ls -altrh
total 0
drwx------ 1 bigbanana bigbanana 512 Jul 20 08:49 tmp.DvM0zvHAgg
drwx------ 1 bigbanana bigbanana 512 Jul 24 19:55 sqlmap9ltcx1ei18243
drwx------ 1 bigbanana bigbanana 512 Jul 24 19:55 sqlmapxvb4hhyu18365
drwxr-xr-x 1 root      root      512 Jul 25 17:02 ..
-rw-r--r-- 1 bigbanana bigbanana  35 Jul 26 14:08 script.sh
drwxrwxrwt 1 root      root      512 Jul 26 22:31 .

上面的tmp.xx很可能就是其他用户的临时 /tmp

This post is licensed under CC BY 4.0 by the author.

提权 Webshell Webshell中tmp跟ssh登录后的用户的tmp是不一样的

Further Reading

Aistrix渗透测试工具20k

Vulnhubcom Evilboxonefuzzffufssh2john

Ai 自动化测试工具shanno24k白盒测试）