Linux权限提升—利用配置不当的计划任务

最新推荐文章于 2024-06-13 11:32:19 发布
原创 最新推荐文章于 2024-06-13 11:32:19 发布 · 347 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何利用未正确配置的Linux计划任务(cron)获取root权限。主要内容包括检查cron脚本和二进制文件的可写性,通过修改如logrotate等脚本,以及利用可写目录创建并执行带有suid位的文件来实现权限提升。同时,文章提到了防止此类攻击的安全措施,如限制脚本和cron文件的写权限。

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

如果管理员未正确地配置计划任务或者未正确配置计划任务脚本的权限,则可能被利用获得root权限。主要考虑下面几点:
1、任何cron中的脚本或二进制可写?
2、可以修改cron文件自身?
3、cron.d目录可写?
cron 计划任务通常以root权限运行。如果我们可以成功修改cron jobs中定义的任何脚本或二进制,则可以root权限执行任意代码。

  • 利用配置不当的cron jobs获得root访问
    查看ron.d下的计划任务,发现logrotate:
    ls -alR /etc/cron*
    在这里插入图片描述
    查看logrotate内容:
    在这里插入图片描述
    发现其中有个backup.sh脚本,查看权限
    查看/opt/scripts/backup.sh权限,发现可读写:
    find / -perm -2 -type f 2>/dev/null
    在这里插入图片描述
    在这里插入图片描述
    因此任何写入到/opt/scripts/backup.sh的内容将以root执行
最低0.47元/天 解锁文章
[权限提升] Linux 提权 & 维持 — 系统错误配置提权 - 计划任务提权
Blue17 の 小窝
02-07 1219
靶机 CentOS7:IP 192.168.0.137攻击机 Kali Linux:IP 192.168.0.136。
Linux权限提升总结
m0_66458291的博客
04-01 1844
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
SuperherRo的博客
03-31 831
1、Web或普通用户到Linux-服务安全配合SUID-NFS 2、普通用户到Linux-环境变量配合SUID-$PATH 3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 2351
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
Linux任务计划及sudo详解
weixin_33924220的博客
12-06 384
Linux工作环境下,我们有时可能会需要在未来某个时间执行某个命令或脚本,但是我们又不可能定个闹钟,然后到点了再去执行吧,这多麻烦。还好我们的Linux系统这么强大,提供了任务计划这个功能,我们就不需要守着点去执行相应的命令或脚本了。当我们定义好了任务计划之后,就可以去做别的事情了,等到了我们自己定义的那个时间点,你所定义的任务操作系统会自动执行,这就被称之为任务计...
linux 给用户tmp权限,linux用户以及权限
weixin_42520025的博客
05-04 2118
资源,用户和用户组的相关概念:资源:计算机的计算能力,内存空间等等都可以统称为计算机的资源。用户:用来标识是否有使用计算机资源的权限用户组:相当于容器的概念,方便分配权限。权限:r w x文件的权限分为三部分:属主的权限,属组的权限,其他人的权限。当用户访问某个文件的时候,系统会先对比用户是否是属主,不是的话会对比用户是否在文件的属组里面,不是的话则使用其他人的权限。普通文件:r:可读、可以使用c...
第104天: 权限提升-Linux 系统&环境变量&定时任务&权限配置不当&MDUT 自动化
最新发布
weixin_71529930的博客
06-13 1293
tar czf /tmp/backup.tar.gz --checkpoint-action=exec=sh test.sh #自动执行test.sh。tar czf /tmp/backup.tar.gz --checkpoint=1 #每处理512个字节执行一次命令。backup.sh,记得加执行命令(去/tmp路径下,把tmp下的所有文件打包成backup.tar.gz)在计划任务里面的backup.sh里面一般是没有修改文件的权限的。这个时候执行shell,就是利用root权限去执行ps命令。
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
qq_46081990的博客
06-22 682
知识点总结 #知识点: 1、Linux提权-定时任务 2、Linux提权-环境变量 3、Linux提权-权限配置不当 4、Linux提权-数据库自动化 #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等 脏牛漏洞(CVE-2016-5195) Dirty Pipe(CVE-2022-0847) SUDO(CVE-2021-3156) Polkit(CVE-2021-4034) #截至目前思路点总结如下: 1.提权方法有部分适用在不同环境,当然也有
linux 利用tmp提权
系统运维
12-30 239
以一个普通用户登录 [hello@localhost tmp]$ ls -ld /tmp/ 因为tmp目录能写文件!! drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/ [hello@localhost tmp]$ cd /tmp/ [hello@localhost tmp]$ mkdir exploit [hello@localhost ...
一文吃透Linux提权
weixin_45727359的博客
11-07 2657
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
非root用户crontab -e没有权限
leelyliu的专栏
12-04 7572
非root用户登录,输入 crontab -e 系统提示没有权限。 解决方法: root用户登录 参考了以下文章解决 ---------------------  作者:Coldestmonth  来源:优快云  原文:https://blog.youkuaiyun.com/len_yue_mo_fu/article/details/83375421  版权声明:本文为博主原创文章,转载请附上博文...
logrotate分割日志
貌似君子的专栏
12-15 5280
上一篇给出了一个简单的守护方式运行java程序的脚本,其中有一个问题,那就是把标准输出放到了一个文件中,这会导致这个文件越来越大。所以此篇文章介绍如何使用logrotate工具来管理这个日志文件,如果文件大小达到一定大小就分割文件。 logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,
linux tmp 的权限,linux 利用tmp提权
weixin_36178269的博客
04-29 1212
以一个普通用户登录[hello@localhost tmp]$ ls -ld /tmp/ 因为tmp目录能写文件!!drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/[hello@localhost tmp]$ cd /tmp/[hello@localhost tmp]$ mkdir exploit[hello@localhost tmp]$ ln /...
linux CronJob 教程 定时任务
weixin_30673611的博客
08-15 358
Cron 是UNIX, SOLARIS,LINUX下的一个十分有用的工具。通过Cron脚本能使计划任务定期地在系统后台自动运行。这种计划任务在UNIX, SOLARIS, LINUX下术语为cron jobs。 Crontab (CRON 表)则是用来记录在特定时间运行的CRON的一个脚本文件。 Crontab归结为以下几点特性: 1、Crontab约束 2、Crontab命令 3、Cro...
Linux进程的查看和管理(包含计划任务管理)
时光慢旅的博客
11-13 876
linux进程的查看和管理(包含计划任务管理) 概述: 进程的定义: “进程”是操作系统的最基本、最重要的概念之一, 进程是程序的一次执行。进程是可以并行执行的计算。 进程的特征:动态性:是程序的一次执行;并发性:进程是可以并发执行;独立性:是系统进行资源分配和调度的一个独立单位;异步性:进程间的相互制约,使进程执行具有间隙;结构性:进程是具有结构的 。 一个应用程序可以包含一个或者多个进程 一个...
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5615
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
linux 解决非root用户crontab定时任务无法执行问题
JineD的博客
11-03 8887
参考 :https://blog.youkuaiyun.com/leying521/article/details/89328544 解决sh定时脚本不执行的问题 https://jingyan.baidu.com/article/bea41d432d4967f4c51be68a.html 修改 /etc/pam.d/crond 解决权限问题 使用了上面2种方法后,发现仍然不行,后来发现是php进程用户是www-data,而php项目所属用户是root,将p...
vunlhub-DC-1-LinuxSuid提权
weixin_30648963的博客
05-06 3225
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080 访问之后发现是个drupal 掏出msf搜索一波 使用最近年限的exp尝试 exploit/unix/webapp/drupal_drupalgeddon2 攻击成功 返回meterpreter的shell 进行简单的信息收集 ...
Linux中使用crond定时执行任务的配置方法
本文档详细介绍了如何利用crond服务在Linux环境下设置定时任务,涵盖环境变量配置(如SHELL、PATH、MAILTO)、权限管理(chmod)、文本编辑工具(vim)的使用,以及实际脚本编写与部署流程。 首先,在Linux系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值