Linux权限提升—利用配置不当的计划任务

最新推荐文章于 2024-05-14 11:09:12 发布
最新推荐文章于 2024-05-14 11:09:12 发布
阅读量245 收藏
点赞数
分类专栏: 渗透测试 # 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/103678350
版权

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

如果管理员未正确地配置计划任务或者未正确配置计划任务脚本的权限,则可能被利用获得root权限。主要考虑下面几点:
1、任何cron中的脚本或二进制可写?
2、可以修改cron文件自身?
3、cron.d目录可写?
cron 计划任务通常以root权限运行。如果我们可以成功修改cron jobs中定义的任何脚本或二进制,则可以root权限执行任意代码。

  • 利用配置不当的cron jobs获得root访问
    查看ron.d下的计划任务,发现logrotate:
    ls -alR /etc/cron*
    在这里插入图片描述
    查看logrotate内容:
    在这里插入图片描述
    发现其中有个backup.sh脚本,查看权限
    查看/opt/scripts/backup.sh权限,发现可读写:
    find / -perm -2 -type f 2>/dev/null
    在这里插入图片描述
最低0.47元/天 解锁文章
h8x0r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-ConfigLinux配置Linux服务器的自动化脚本
08-13
1. **计划任务(Cron)**:Linux中的Cron服务允许设置定期任务,如每天、每周或每小时执行一次特定的脚本。 2. **初始化脚本(Systemd服务)**:在Systemd环境下的Linux系统,可以创建systemd服务单元文件,实现...
权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
siu~
03-31 441
1、Web或普通用户到Linux-服务安全配合SUID-NFS 2、普通用户到Linux-环境变量配合SUID-$PATH 3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
linux各种姿势权限提升超超超细致教程
最新发布
qq_41245301的博客
05-14 1129
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
linux 利用tmp提权
系统运维
12-30 198
以一个普通用户登录 [hello@localhost tmp]$ ls -ld /tmp/ 因为tmp目录能写文件!! drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/ [hello@localhost tmp]$ cd /tmp/ [hello@localhost tmp]$ mkdir exploit [hello@localhost ...
Linux进程的查看和管理(包含计划任务管理)
时光慢旅的博客
11-13 767
linux进程的查看和管理(包含计划任务管理) 概述: 进程的定义: “进程”是操作系统的最基本、最重要的概念之一, 进程是程序的一次执行。进程是可以并行执行的计算。 进程的特征:动态性:是程序的一次执行;并发性:进程是可以并发执行;独立性:是系统进行资源分配和调度的一个独立单位;异步性:进程间的相互制约,使进程执行具有间隙;结构性:进程是具有结构的 。 一个应用程序可以包含一个或者多个进程 一个...
生物信息学之玩转Linux教程.txt打包整理.zip
03-07
【标题】"生物信息学之玩转Linux教程.txt打包整理.zip...通过这份教程,无论是对生物信息学感兴趣的学生还是专业研究人员,都能获得在Linux环境中进行高效工作的能力,并有可能利用所学技能进行创业或提升工作效益。
计划任务自动执行Sql程序
11-23
总结,"计划任务自动执行Sql程序"涉及到的是如何利用系统级别的计划任务功能结合SQL脚本,实现数据库操作的自动化。这不仅提升了工作效率,也减少了人为错误,确保了数据库维护的规范性和一致性。理解并熟练掌握这些...
Linux高级配置详解
04-13
- **cron定时任务**:配置`crontab`,定期执行计划任务。 7. **存储管理**: - **RAID**:理解RAID级别(RAID 0、1、5、6、10),配置RAID阵列。 - **LVM**:使用Logical Volume Manager创建、扩展、调整逻辑卷...
郑州轻工业大学软件工程linux实验1
11-30
实验设计中,学生需要规划安装计划,根据提示进行操作,如在已有Windows系统上划分Linux分区,安装系统,配置硬件,修改密码,并通过实践各种命令来熟悉Linux系统。 实验步骤详细而具体,从安装计划的制定到文件...
linux 解决非root用户crontab定时任务无法执行问题
JineD的博客
11-03 8500
参考 :https://blog.csdn.net/leying521/article/details/89328544 解决sh定时脚本不执行的问题 https://jingyan.baidu.com/article/bea41d432d4967f4c51be68a.html 修改 /etc/pam.d/crond 解决权限问题 使用了上面2种方法后,发现仍然不行,后来发现是php进程用户是www-data,而php项目所属用户是root,将p...
linux 给用户tmp权限,linux用户以及权限
weixin_42520025的博客
05-04 1882
资源,用户和用户组的相关概念:资源:计算机的计算能力,内存空间等等都可以统称为计算机的资源。用户:用来标识是否有使用计算机资源的权限用户组:相当于容器的概念,方便分配权限权限:r w x文件的权限分为三部分:属主的权限,属组的权限,其他人的权限。当用户访问某个文件的时候,系统会先对比用户是否是属主,不是的话会对比用户是否在文件的属组里面,不是的话则使用其他人的权限。普通文件:r:可读、可以使用c...
linux 抓udev包,udev:Linux里严重的本地安全漏洞
weixin_33423069的博客
05-16 140
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a ‘cat /proc/net/netlink’# and set the first arg to thi...
一文吃透Linux提权
weixin_45727359的博客
11-07 2448
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
解决cron 脚本的不能运行的方法:脚本中统统使用全路径
wzb56的资料库
02-28 5255
cron 脚本的不能运行的原因:脚本中统统使用全路径;   尤其是脚本,嵌套脚本的形式,很容易造成脚本不能运行; 1. 保证cron脚本,中命令使用全路径;  2. 命令脚本中路径使用全路径; 3. 在命令脚本,开始处输出信息到log文件用于测试;      如果log文件中有要输出的信息;说明cron脚本是正确的, 问题出在命令脚本,调试命令脚本;     否则, cron脚本有问
vunlhub-DC-1-LinuxSuid提权
weixin_30648963的博客
05-06 2965
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080 访问之后发现是个drupal 掏出msf搜索一波 使用最近年限的exp尝试 exploit/unix/webapp/drupal_drupalgeddon2 攻击成功 返回meterpreter的shell 进行简单的信息收集 ...
linux创建定时任务权限,利用定时任务(Cronjobs)进行Linux提权
weixin_30338049的博客
04-30 1267
本文讲解如何利用Linux的Cron Jobs(定时任务)来进行权限提升。cron jobs定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它,你可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /e...
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5028
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
linux计划任务提权
09-22
Linux计划任务提权是一种利用权限配置不当计划任务提升权限的方法。当某个计划任务以root身份运行,并且可以被低权限用户编辑时,攻击者可以修改计划任务的文件,从而实现提权。具体步骤如下: 1. 使用命令`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值