定时任务

浏览 29 扫码分享 2025-02-09 09:44:39

介绍
攻击
- 定时执行一个脚本文件
- 执行一些特殊命令
扩展

:::info 关于 Linux 定时任务命令以及相关解释查看文章

:::

定时任务- crontab

介绍

关于定时任务提权，和 SUDO 提权有异曲同工之妙，只不过 SUDO 直接就是以 ROOT 身份运行，而定时任务是针对的运行者来说的

攻击

:::info 我们常见的定时任务提权无非几种：

定时执行一个脚本文件
执行一些特殊的命令

:::

定时执行一个脚本文件

这个利用就比较简单，主要思路为：

查看对于脚本文件有没有写入权限，进行重写，获取反向 SHELL 或者获取一个 SUID 权限

执行一些特殊命令

一般都是 tar、或者其他服务启动命令，这时候我们需要查找相关的方法来从中获取提权

扩展

我们在攻击的时候，可能需要一些工具帮助我们查看目标服务器定时任务执行情况

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录