Linux Priv Escalation через crontab

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

04.07.2019, 17:58

BenderMR

Guest

Сообщений: n/a

Провел на форуме:
22457

Репутация: 10

День добрый, хакеры, и не только.

Который день пытаюсь порутать сервер. Сплоитов под него нет, конфиги все вроде бы в порядке.

Пришла мысль что можно отредачить файл, который запускается кроном каждый день.

Используя команду:

Код:

Code:
>crontab -l

Получаем такие записи:

.SpoilerTarget" type="button">Spoiler: output

Код:

Code:
MAILTO="user1@mail.ru"
SHELL="/bin/bash"
0 0 1 * * /home/user1/public_html/crons/deals.php

Где deals.php это обычный парсер, который я могу изменять. Его код:

Код:

Code:
#!/usr/local/bin/php -q
sql_char_set('utf8');
GetDealsResult($mysql);
ob_end_flush();
echo 'Cron Worked';
?>

Вопрос следующий, смогу ли прочитать содержимое /etc/shadow и сохранить в текстовик посредством вставки такого кода в начало файла?

Код:

Code:
 secret_hashes.txt");
// и все остальное
ob_start();
...

Подскажите куда вообще копать если сплойтов нет, конфиги ок и вообще не доебаться.

P.S Как цель нужен полный дефейс ресурса, без возможности восстановления. Хотя я и так могу все стереть как в бд, так и файлы узера, но думаю с рутом закрепиться не помешает.