[权限提升] Linux 提权 & 维持 — 系统错误配置提权 - 计划任务提权

已于 2025-03-30 16:06:35 修改
阅读量1.1k 收藏 27
点赞数 30
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 web安全 网络安全 windows
于 2025-02-07 14:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145494208

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:Linux 计划任务提权原理

Linux 计划任务提权是由于管理员配置不当,导致以 Root 权限运行的计划任务文件可以被低权限用户修改,从而被攻击者利用,导致提权。

假设 Root 用户设置了一个计划任务,但是该任务执行的文件权限没有设置好,比如设置了 777 权限(前两位是不是 7 不重要,主要是第三位是 7 就可以了)或者 SUID 权限之类的,则有可能会被提权。下面这两条命令,可以辅助我们查找这种权限的文件:

 find / -user root -perm -4000 -print 2>/dev/null # 查找 SUID 文件 
 find / -perm 777 -print 2>/dev/null              # 查找 777 权限文件

0x0101

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[权限提升] Linux & 维持系统错误配置 - 通配符(ws)注入
Blue17 の 小窝
02-09 685
通配符(ws)注入的利用可以结合前面介绍的 SUID、Sudo、定时任务、环境变量劫持,总之,如果你看到一个以高限运行的任务中包含。如上,成功使用 ws 注入拿到靶机的 Shell,倘若这个压缩是一个 Root 用户的定时任务的话,我们就可以利用该特性直接进行。通配符注入的核心是利用通配符的扩展特性,在命令执行时生成意外的参数或文件名,从而改变命令的行为。笔者还特意退出了 root 用户身份,生怕是我抢了它的限,但是很遗憾,一分钟过去了,依旧未能拿到 Shell。
操作系统权限提升(二十)之Linux-计划任务
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1213
先准备一个SUID文件或者限为xx7的文件,让低限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务是因为配置不当,计划任务以root限运行,低限的用户可以修改计划任务的文件,从而被攻击者利用,导致Linux计划任务命令如下。linux文件第一部分是该文件的拥有者所拥有的限,第二部分是该文件所在用户组的用户所拥有的限,最后一部分是其他用户所拥有的限。
LINUX计划任务
Jinmindong
01-10 998
总结一下本文的知识点,讲了计划任务常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机,如果喜欢本文不妨一键三连。
linux计划任务
2401_83659708的博客
06-17 826
发现有 chkrootkit 软件的脚本(rootkit 是黑客用来入侵的工具,chkrootkit是用来检查 rootkit 是否存在的)发现支持 PUT 方法,利用 PUT 文件上传。-- snip -- 假如不是弱口令游戏继续。history -r #删除当前会话历史记录。获得版本信息可以网上搜索看是否存在公开漏洞。msf 成功上线拿到普通用户。
『vulnhub系列』dpwwn-1—Linux计划任务
渗透之路,攻防之间皆学问
03-21 2038
如果存在以root限执行的计划任务,且计划任务中存在脚本,并且脚本其他用户拥有写入限则可以通过计划任务
红队测试之Linux小结1
08-03
总结来说,Linux是红队测试中的核心技能,攻击者通常寻找内核漏洞、配置错误或滥用系统功能来限。对于系统管理员而言,了解这些方法并采取相应的安全措施至关重要,以防止系统遭到破坏。同时,进行...
Linux攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务限滥用等,并强调了限升级在攻防中的重要性。作者醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
linux维持
gugonggugong的博客
01-24 461
一、Linux 1. 内核 之脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条...
linux计划任务,Linux crontab攻击
weixin_36046580的博客
05-16 2092
crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到。使用crontab时请注意以下两点:crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下;能不用 root 去创建尽量不用,如果一定要用root,请保存到一个其他用户进不去、改不了、看不了的位置(最好能用chattr...
计划任务
一只web狗
06-30 1823
计划任务
Linux第四篇-Linux Cron Jobs(任务计划)(crontab文件覆盖、Crontab Tar Wildcard(通配符)注入
Love&Share
11-19 6128
文章目录Linux Cron Jobscrontab文件覆盖环境搭建Crontab Tar Wildcard(通配符)注入环境准备 Linux Cron Jobs 定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /etc/cron.*/ .
linux计划任务,技术分享 | 如何使用Cron Jobs实现Linux
weixin_42393362的博客
05-16 340
写在前面的话今天给各位渗透测试同行们供一种Linux方法,在这篇文章中,我们将介绍如何使用Cron Jobs来实现Linux下的权限提升,并获取远程主机的root访问。Cron Jobs能做什么?Cron Jobs可以在服务器端完成一系列计划任务(设定时间自动执行命令等等),一般它主要用于执行系统管理员任务,例如数据备份或清理缓存目录等等。Cron这个词来源于“crontab”,而这个玩意...
Linux常用六种方式
qq_59102311的博客
05-08 8924
SUID(设置用户ID)是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。为可执行文件添加suid限的目的是简化操作流程,让普通用户也能做一些高限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID限的话,就可以在执行时将权限提升为root。原理:SUID的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
权限提升:利用Linux错配
qq_68163788的博客
02-14 1813
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
Linux:定时任务 && 环境变量 && 配置不当 && 数据库
qq_61553520的博客
06-01 1125
比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置chmod 777 xxx.sh 此时普通用户也具有w限,即具有写入限,拿到普通用户限之后可以直接修改xxx.sh,比如在脚本中添加反弹shell命令,从而利用定时任务执行反弹shell(执行为root限)。使用单端口映射可以使多个不同的协议流量通过同一个端口进行传输。结合HTTP隧道和单端口映射,可以实现将其他协议的数据通过HTTP隧道传输,并映射到单个端口上的目标服务器上。
linux基本手法
actistsec的博客
10-20 406
简单的linux维持手法
linux
最新发布
2301_79469341的博客
03-14 1138
Linux Container(LXC)一种轻量级虚拟化技术,介于Chroot和完整开发的虚拟机之间,lxc可以创建一个根正常Linux操作系统十分接近的环境,但是不需要使用单独的内核资源。已知可以用来linux可行性的文件列表:Nmap、vim 、find、Bash 、sh 、More 、Less 、SH 、CP 、awk。passwd是全用户可读,root可写。选项时,这时如果客户端使用的是root用户,那么对于共享目录来说,该客户端就有root限,可以使用它来限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值