渗透测试 | 利用Linux计划任务提权
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
通过查看Linux计划任务,发现每分钟以root权限执行的脚本,利用此漏洞进行提权。实验步骤包括查看计划任务和远程连接目标服务器。
🎯
关键要点
- 实验目的:通过查看计划任务发现每分钟使用root权限执行的脚本进行提权。
- 知识点:计划任务可以设置周期执行的命令。
- 实验原理:计划任务以root权限运行,其他用户有写入权限或脚本所属组为其他用户可进行提权。
- 软件工具:Centos7服务器、防火墙、Kali Linux、路由器、ssh软件。
- 实验预期:通过Linux计划任务对目标网站服务器进行权限提升。
- 实验思路:查看Linux计划任务并利用其进行提权。
- 实验步骤:登录攻击机,查看Linux计划任务并远程连接目标服务器的SSH。
➡️
