linux提权 corn 提权
corn提权
corn的基本使用方法
corn的作用就是可以定时的完成一下任务(如备份一下log 或者清除一下日志文件 这些就是运维人员用的)
先找一下定时任务的工作表
cat /bin/corntab这个是普通用户 我们直接看都看不了 说明什么说明这个 是root高权限执行的
所以配置这个文件是管理员配置的 这就是为什么我们可以使用这个corn权限进行提权
但是管理员也不是**所以一般我们是使用这个提权不了的
靶场利用:
https://www.vulnhub.com/entry/jarbas-1,232/
老规矩先信息收集
发现是jenkins中间件 但是没有信息 所以我们还是进行扫描目录 这边我们使用kali自带的非常牛的字典
字典目录
/usr/share/dirbuster/wordlists/可以根据需求选择字典
扫到一个目录
http://192.168.248.141/access.html
发现是 jenkins中间件件的泄露登录账号密码
然后换个端口
登录到后台
jenkins获取webshell:
生成一个反弹shell
点击立即构建
拿到权限
看一下定时任务
发现有个写入的权限
改变这个脚本执行
然后监听5577