前言
今天给大家带来的是计划任务提权,说起定时任务对于linux很熟悉的小伙伴一定不会陌生,但你有没有想过可以通过定时任务来进行权限提升的操作,本文会根据该知识点进行展开,同时给大家介绍一个用于探测漏洞的工具使用方法,下面会给大家详细讲解一下原理以及应用。
计划任务提权
定时任务(cron job)可以用来设置周期执行的命令,提权的原理为计划任务以root权限运行,计划任务中的脚本其他用户有写入的权限,或者脚本所属组为其他用户,则可以进行计划任务提权。
crontabs基本格式如上图,下面讲一下计划任务具体的配置:
如果系统没有该工具安装命令如下:
yum -y install vixie-cron
yum -y install crontabs
常用命令如下:
crontab -e 编辑计划任务
crontab -l 查看计划任务
crontab -r 删除目前的crontab
而设置一个定时任务需要如下格式:
#分时 日 月周|命令|
假设我们设置了一个每分钟执行一次的计划任务xino.py:
*/1 * * * * root /tmp/xino.py
py脚本内容如下:
import os
import sys
try:os.system('rm -r /home/xino/*