LINUX提权之计划任务提权篇

最新推荐文章于 2024-06-17 19:18:53 发布
最新推荐文章于 2024-06-17 19:18:53 发布
阅读量860 收藏 1
点赞数
文章标签: linux python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/128321616
版权

前言

今天给大家带来的是计划任务提权,说起定时任务对于linux很熟悉的小伙伴一定不会陌生,但你有没有想过可以通过定时任务来进行权限提升的操作,本文会根据该知识点进行展开,同时给大家介绍一个用于探测漏洞的工具使用方法,下面会给大家详细讲解一下原理以及应用。

计划任务提权

定时任务(cron job)可以用来设置周期执行的命令,提权的原理为计划任务以root权限运行,计划任务中的脚本其他用户有写入的权限,或者脚本所属组为其他用户,则可以进行计划任务提权。

crontabs基本格式如上图,下面讲一下计划任务具体的配置:

如果系统没有该工具安装命令如下:

yum -y install vixie-cron
yum -y install crontabs

常用命令如下:

crontab -e 编辑计划任务
crontab -l 查看计划任务
crontab -r 删除目前的crontab

而设置一个定时任务需要如下格式:

#分时 日 月周|命令|

假设我们设置了一个每分钟执行一次的计划任务xino.py:

*/1 * * * * root /tmp/xino.py

py脚本内容如下:

im
最低0.47元/天 解锁文章
AIGC小王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 991
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
计划任务提权
一只web狗
06-30 1465
计划任务提权
Linux提权!!!
huohaowen的博客
04-02 1108
黑客视角开始::!!!!假如我是一个黑客,本来想着要suid提权,但是误打误撞,发现了一个不知道什么玩意(请忽略我的find的suid位)那么我们就去试一下shell是个什么东西发现,好好好,就你这个逆天运维,直接给我运行了cat /etc/passwd对吧然后我们再去看一下权限???!!!!!suid位!!!!就可以去考虑提权了,
linux计划任务提权
最新发布
2401_83659708的博客
06-17 616
发现有 chkrootkit 软件的脚本(rootkit 是黑客用来入侵的工具,chkrootkit是用来检查 rootkit 是否存在的)发现支持 PUT 方法,利用 PUT 文件上传。-- snip -- 假如不是弱口令游戏继续。history -r #删除当前会话历史记录。获得版本信息可以网上搜索看是否存在公开漏洞。msf 成功上线拿到普通用户。
Crond计划任务和用户权限提升
l187567的博客
08-14 698
计划任务是在指定的时间间隔内自动执行的任务。在Linux系统中,常用的计划任务工具是crond(cron daemon)。用户可以通过创建cron job(计划任务)来定期执行指定的命令或脚本。用户权限提升是指在执行某些需要超级用户权限(root权限)才能进行的操作时,普通用户通过使用sudo命令来获得临时的超级用户权限。总体来说,Crond计划任务和用户权限提升是Linux系统中非常有用的功能。
利用定时任务提权
m0_65267037的博客
04-22 329
​ 我们在拿到shell之后,如果没有现成的内核提权exp可供使用的话,可以从他们的定时任务入手,看看有没有定时任务调用的脚本文件是我们的shell用户可以修改的,同时又是以 root 用户执行的,然后就可以修改之后静待反弹了。首先,我们需要先看有没有定时任务,然后,我们需要找到当前 shell 对哪些文件拥有 修改 的权限,这个文件还需要被定时任务执行,可以使用以下命令。这里我们利用的就是方式一,通过定时任务的文件,将自己的 公钥放入靶机的 authorized_keys 文件,实现攻击机的免密登录。
Linux权限
niqiu320的博客
05-24 935
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux提权方法总结
Ays.Ie的博客
11-06 3590
Linux提权方式总结
64权限提升-Linux定时任务&环境变量&数据库
san3144393495的博客
12-26 901
第一个问题,提权环境(webshel环境,或者普通本地权限),信息收集(用信息收集脚本之后首先看,suid,定时任务,可能漏洞*(脚本探针的cve编号漏洞),第三方服务应用(通过脚本手机,比如案例三的mysql数据库作为提权方式))第二个问题,最新相关漏洞要明确(比如及时更新相关脚本),二次开发展望(对脚本自己进行开发优化,现在是脚本小子的意淫时刻)第三个问题,
Linux提权扫描脚本
04-28
文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
Linux提权手法总结以及 Linux提权exp集合
02-22
定时任务提权则依赖于cron或at等系统调度工具。攻击者可能通过篡改或注入定时任务来执行恶意脚本。因此,定期检查`crontab`配置,限制非管理员用户的定时任务权限,是非常重要的安全措施。 sudo提权是攻击者利用...
linux基础之计划任务
01-20
作用:计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据。 分类 一次性调度执行at Schedule one-time tasks with at 循环调度执行cron Schedule recurring jobs with cron 一次性调度执行at 语法...
linux提权用的一个技巧
09-16
一个linux提权用的技巧,放出来全当找工作攒RP了。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本
Linux利用UDF库实现Mysql提权
09-10
将详细介绍如何利用UDF库来实现MySQL的提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
Linux系统提权
qq_58000413的博客
05-26 1233
执行流程:当前用户转换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。NFS:网络文件系统,允许网络中的计算机之间通过tcp/ip网络共享资源。注意:执行sudo时输入的命令,是当前用户的密码,而非root密码。当通定时任务中有通配符*的时候,这样我们可以进行利用。用户定时任务:/var/spool/cron。sudo配置文件:/etc/sudoers。系统定时任务:/etc/crontab。crontab:定时任务的守护进程。配置文件权限:0440。添加sudoers配置。
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 691
linux定时任务打包提权&docker组提权
20210423web渗透学习之Linux下CRON JOBS 提权
qq_45290991的博客
04-24 554
本文其实介绍了一种很偏僻的提权方式,但是没有前面几mysql udf提权来的鸡肋,因为mysql实战几乎用不上,好吧这个其实也差不多(emmm……),最近出院了,今天多学点东西,五一有5天的假期,终于能够好好学习了,希望领导不要安排太多b事……参考链接:https://www.hackingarticles.in/exploiting-wildcard-for-privilege-escalation/ https://xz.aliyun.com/t/2401 https://www.freebuf..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值