系统安全实验——定时任务(已更新)

已于 2023-06-08 21:02:33 修改
阅读量725 收藏 3
点赞数 8
文章标签: linux 运维 服务器
于 2023-06-02 19:43:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_GIRL_XYX/article/details/131012292
版权

题目要求

ssh test@靶机ip,密码123登录靶机ip,分析/home/test下的文件关系以及文件内容,借助定时任务得到flag,cron_script是定时执行的脚本,每分钟执行一次。通过定时脚本的内容解题

目录结构

理清程序运行逻辑

1.系统每分钟会执行一次cron

cron干的事情是:

(1)source profile文件,目的是把垃圾桶/tmp添加进环境变量

profile如下:

 (2)进入/home/test,执行./writable.sh

 ulimit -t 5——限制CPU使用时间5s

bash -x——告诉 Shell 在终端显示所有执行的命令和它们的参数。 这个选项是启用 Shell 跟踪模式。

writable.sh干的事情是:每5秒执行脚本/home/test/run

 run干的事情是:把getflag的执行结果重定向到/home/test/flag中。

总结:系统每分钟会把/tmp加进环境变量,然后每5秒做一次“执行getflag,并把getflag的执行结果重定向到/home/test/flag中”,以此循环往复。

但查看/home/test/flag并不是我们想要的:

那么,我们该做什么?

看到网上流传的一个不知名大佬的版本:

 谢谢你!

IT_GIRL_XAH
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux定时任务cron配置
jbgtwang的专栏
09-19 4万+
实现linux定时任务有:cron、anacron、at等,这里主要介绍cron服务。 名词解释:    cron是服务名称,crond是后台进程,crontab则是定制好的计划任务表。 软件包安装: 要使用cron服务,先要安装vixie-cron软件包和crontabs软件包,两个软件包作用如下: vixie-cron软件包是cron的主程序。 crontabs软件包是用来
rhel中定时任务cron解析
践行见远
12-14 1826
在rhel中,tmp目录是有预定的清理策略的。下面我们就剖析下这个目录的清理策略。 首先介绍两个命令 cron
linux之定时任务吗,Linux之定时任务Crond解析
weixin_28687685的博客
05-15 123
定时任务Crond介绍Crond是linux系统中用来定期执行命令/脚本或指定程序任务的一种服务或软件,一般情况下,我们安装完Centos5/6 linux操作系统之后,默认便会启动Crond任务调度服务。Crond服务会定期(默认每分钟检查一次)检查系统中是否有要执行的任务工作,如果有,便会根据其预先设定的定时任务规则自动执行该定时任务工作,这个crond定时任务服务就相当于我们平时早起使用的闹...
信息系统安全实验——Week 5
Coco_T的博客
04-02 5284
T1.利用计划任务获取flag 题目描述 在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。 靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。 与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。 请分析并利用该定时任务,获取flag。 Keyword:shell脚本执行方式,输出重定向 网络拓扑图如下: SSH口令远程登录 口令登录
linux shell bin sh,shell脚本中第一行#!/bin/bash作用是什么的呢?
weixin_29200485的博客
05-13 1231
一、简介我们在shell脚本中,第一行往往是:#!/bin/bash这一行的作用是什么呢?作用是指定当前脚本使用什么解释器来执行,也就是说使用哪一种Shell来执行。说白了,系统会自动将shell文件名和传递的参数,作为参数,传递给#!后面的shell去执行。1、如果脚本文件中没有#!此时,会以当前shell($shell环境变量)去解释这个脚本。2、如果#!后面跟着可执行文件此时,会将当前she...
网络安全实验——web安全
weixin_58628068的博客
05-18 2959
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
自动截屏功能在电脑监控方面的应用 —— 定时执行专家
boom's works
03-16 800
定时执行专家,作为一款专业级的定时任务执行软件,不仅功能强大,而且操作简便。它支持25种任务类型,其中自动截屏功能尤为出色。通过这一功能,用户可以设定定时自动截取电脑屏幕,从而实现对电脑使用情况的实时监控。那么,自动截屏功能在电脑监控中有哪些具体的应用场景呢?
Java多线程之定时任务 以及 SpringBoot多线程实现定时任务——异步任务
03-12
1. SpringBoot 自定义线程池以及多线程间的异步调用(@Async、@EnableAsync) 2.Java多线程之定时任务 以及 SpringBoot多线程实现定时任务 3.@EnableScheduling 与 @Scheduled
东南大学操作系统实验——RaceConditionAttack实验
07-01
利用竞态条件漏洞发起攻击,并思考防御措施(SEED实验) 此资源包含完整实验报告(加上你的学号姓名即可提交)
操作系统实验——Windows 控制台命令.docx
10-30
(1)实现命令行窗口的显示设置。 (2)实现系统的基本配置。 (3)显示系统基本信息。 (4)实现系统配置管理。 (5)任务管理。
操作系统实验——用户态与内核态
04-18
操作系统实验——用户态与内核态
武汉理工UML实验——图书管理系统.pdf
03-28
武汉理工UML实验——图书管理系统.pdf武汉理工UML实验——图书管理系统.pdf武汉理工UML实验——图书管理系统.pdf武汉理工UML实验——图书管理系统.pdf武汉理工UML实验——图书管理系统.pdf武汉理工UML实验——图书...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 290
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 208
在 Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 912
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 306
在linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
Linux Kernel入门到精通系列讲解(RV-Kernel 篇) 5.2 从零移植 Ubuntu,基于RISC-V
DSMGUOGUO的博客
06-10 148
之前,我们要知道几个概念,这样有助于后续移植。2. kernel和rootfs的调用关系。已经跑起来了,接下来我们就移植。3. 移植ubuntu。4. 运行ubuntu。6. 吐槽ubuntu。
linux centos redis-6.2.6一键安装及配置密码
qq_42250832的博客
06-09 1071
然而,Redis事务只能处理简单的Redis命令,对于更复杂的操作,可能需要借助Lua脚本或Redis Streams等高级功能。主节点会将写命令传播给所有从节点,以保持数据一致性。Redis支持多种数据结构,包括字符串(String)、列表(List)、集合(Set)、有序集合(Sorted Set)和哈希(Hash)。综上所述,Redis的原理主要涉及其灵活的数据结构、持久化机制、主从复制以及事务处理等方面。这些特性使得Redis能够适应不同的应用场景,并提供高性能、高可用性的数据存储和操作服务。
计算机系统基础 实验——位运算
10-07
计算机系统基础实验中的位运算是指使用二进制位操作符对数据进行操作的技术。在引用中,有两个位运算的例子:fitsBits和bitOr。 fitsBits函数用于判断一个32位二进制数x是否可以被一个n位二进制数表示。该函数通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值